17-08-2018 16:54:21

SIEM - Security Information and Event Management System

Arrangør: IDA IT

Vores netværk og forskellige IT-løsninger bliver mere og mere avancerede - og det gør angrebene på vores data og systemer også. Gårsdagens voldsomme og markante stormløb, der var lette at få øje på, er i dag blevet afløst af næsten usynlige og målrettede angreb, som ubemærket forsøger at trænge igennem vores forsvar. Det stiller nye og store krav til vores sikkerhedssystemer, og ikke mindst til vores overvågnings- og analyseværktøjer, der skal finde nålen i høstakken.

Logmanagement og i særdeleshed SIEM (Security Information and Event Management) og Security Intelligence er alle teknologier til real-time analyse af de mange sikkerhedsevents, der genereres af netværksenheder og applikationer. På dette gå-hjem-møde behandler vi disse teknikker og ser på nogle praktiske anvendelser.

Program

16.00 Indledning ved Jens Ramsbøl, IDA-IT

16.10 Logmanagement, SIEM og Security Intelligence – hvad, hvorfor og hvordan?
 Ved Alex I. Sinvani, Dubex A/S

I dagens første indlæg kigger vi på de forskellige teknologier til konsolidering af logfiler fra virksomhedens IT- og sikkerhedssystemer og til analyse og evaluering af events i disse filer, således at alarmer og rapporter kun indeholder relevante trusler.

Vi behandler koncepter og teknikker til logkonsolidering og dataanalyse, metoder til conformance-kontrol og til sortering, prioritering og rapportering. Vi kommer også med vores bud på udviklingen på den korte og lange bane.

17.00 Pause

17.15 En case story – overvejelser og erfaringer hos NNIT ved Dennis Jensen, NNIT

NNIT har de senere år etableret en SIEM-løsning, der overvåger sikkerhedssyste-merne hos kunder og hos Novo Nordisk. Vi hører om hvordan NNIT har grebet sa-gen an – om overvejelser og vurderinger før implementeringen, om erfaringer under implementeringen, om forventede gevinster – og om erfaringer fra deres eksisterende system. Og vi berører kort NNITs forventninger til fremtidens løsninger.

17.55 Spørgsmål og afslutning

Arrangører: Niels Adler-Nissen og Jens Ramsbøl, IDA-IT

Gratis deltagelse for IDA-IT og Dansk IT medlemmer.

Kommende arrangementer
fra IDA IT

20 aug.
Tag dit eget Big Data Lab med hjem
  • DTU Diplom, Ballerup
  • mandag d. 20. august kl. 16:00
21 aug.
How to Solve Problems with Deep Learning - Workshop in Aarhus
  • INCUBA A/S , Aarhus N.
  • tirsdag d. 21. august kl. 09:00
22 aug.
How to Solve Prolems with Deep Learning - Workshop in Copenhagen
  • Københavns Universitet, Frederiksberg
  • onsdag d. 22. august kl. 09:00
28 aug.
RPA Foundation – København
  • Tivoli Hotel & Congress Center, København V
  • tirsdag d. 28. august kl. 09:00
28 aug.
Recommender systems and Machine Learning – Practical Considerations
  • Scandic Aarhus City, Aarhus C
  • tirsdag d. 28. august kl. 17:00
Se alle kommende arrangementer fra IDA IT

Netværk

Få højt specialiseret viden og rabat på arrangementer, som medlem af IDAs 40 fagtekniske netværk.

Meld dig ind i et netværk

luk
close