Sierpniowe spotkanie edukacyjne ISC2 Poland Chapter | 21.08.2025 | NTT Data lub Online

Zapraszamy na sierpniowe spotkanie edukacyjne ISC2 Poland Chapter!

Data: 21.08.2025 17:00 - 22:00

Lokalizacja: Onsite w NTT DATA, Rondo Daszyńskiego 1, Warszawa lub online - wybierz dogodną formę uczestnictwa!

Prezentacja 1: Paweł Szczepski:20 minutowa prezentacja poświęconą modelowaniu zagrożeń. Trochę teorii, trochę dobrych rad.

Prezentacja 2: Bartosz Galoch & Karol Niemyjski:Nowoczesna transformacja SOC: efektywne zarządzanie logami dzięki CrowdStrike Next-Gen SIEM i Cribl

Opis: W obliczu rosnącego wolumenu danych oraz coraz bardziej zaawansowanych zagrożeń, tradycyjne metody analizy logów i operacji bezpieczeństwa przestają spełniać wymagania nowoczesnych środowisk IT. W tej prezentacji pokażemy, w jaki sposób połączenie SIEM-a nowej generacji (Next-Gen SIEM od CrowdStrike) z elastyczną platformą do przetwarzania danych - Cribl - wspiera kompleksową transformację SOC: od efektywnego pozyskiwania i filtrowania danych, przez ich optymalizację, aż po szybkie i precyzyjne reagowanie na incydenty. 

Plan prezentacji:

• Dlaczego klasyczny SIEM nie wystarcza?
• Rosnąca liczba ataków i skracający się czas reakcji adwersarzy
• Wyzwania operacyjne i potrzeba zmiany podejścia
• Nowoczesna architektura od CrowdStrike - Next-Gen SIEM
• Nowe podejście oparte na AI i pełnej integracji danych bezpieczeństwa
• Uproszczenie infrastruktury SOC dzięki jednej platformie
• Cribl - nowy standard efektywności w SOC
• Eliminacja zbędnych danych i optymalizacja kosztów
• Zautomatyzowane procesy analizy i reagowania na incydenty
• Cribl w praktyce - zredukuj wydatki na przechowywanie, przesyłanie i licencjonowanie danych
• Możliwość zarządzania przepływem logów przed ich analizą
• Eliminacja zbędnych danych i optymalizacja kosztów
• Synergia Cribl + CrowdStrike - ulepsz jakość danych w SIEM
• Możliwość selekcji, priorytetyzacji i kierowania danych zgodnie z ich wartością
• Elastyczne podejście do integracji źródeł i skalowania operacji w czasie
• Nowoczesna strategia danych dla SOC
• Zwiększenie elastyczności i kontroli nad tym, co trafia do SIEM-a
• Dopasowanie narzędzi do potrzeb i dojrzałości organizacji

Bio prelegentów:

• Paweł Szczepski - Jest Architektem w Banku Gospodarstwa Krajowego oraz mentorem na hackathonach. Z branżą IT związany jest od 2005 roku, pracował dla kilku operatorów telekomunikacyjnych i Integratorów. Przez kilka lat był członkiem rady programowej konferencji PLNOG. W przeszłości zajmował się technologiami Enterprise Networking, Unified Communications & Collaboration. Od prawie 15 lat uczestniczy w projektach z zakresu Cybersecurity. W ostatnim czasie pogłębia wiedzę z obszaru Cloud Computing.
• Bartosz Galoch - Pełni funkcję Product Managera w iIT Distribution Polska, odpowiadając za budowę kanału partnerskiego oraz promocję i realizację strategii sprzedaży rozwiązań CrowdStrike oraz Cribl na polskim rynku. Wspiera partnerów w zakresie testowania rozwiązań i w fazie wdrażania projektów. Do jego zadań należy także prowadzenie szkoleń technicznych i sprzedażowych. Doświadczenie zdobywał w działach handlowych topowych resellerów działających w obszarze cyberbezpieczeństwa. Był również odpowiedzialny za rozwój biznesu. Pracował głównie z producentami rozwiązań z USA, Polski oraz Europy Zachodniej.
• Karol Niemyjski - Ekspert w dziedzinie bezpieczeństwa IT, który doświadczenie zdobywał zarówno w sektorze wojskowym, jak i korporacyjnym. W iIT Distribution Polska odpowiada za pełne wsparcie techniczne partnerów oraz klientów w procesie testowania i wdrażania rozwiązań m.in. CrowdStrike, Cribl, SOCRadar, ExtraHop, czy GTB Technologies. Posiada kompetencje w zakresie implementacji rozwiązań z zakresu SIEM w dużych środowiskach produkcyjnych oraz znajomość implementacji systemów IDS w infrastrukturze przemysłowej. Efektywnie radzi sobie z problemami integracji rozwiązań różnych producentów celem zwiększenia funkcjonalności oraz efektywności działania. Pasjonuje się nowinkami technicznymi, niemniej jednak aktywnie korzysta ze starych sprawdzonych rozwiązań pozwalających na zwiększenie bezpieczeństwa IT.