Les grandes organisations de sécurité matures ont investi des années de temps et d’efforts dans leurs déploiements SIEM – souvent décrits comme le « système d’exploitation du Security Operations Center (SOC) » – ainsi que dans leurs déploiements EDR.  Beaucoup sont maintenant confrontés à des questions sur les avantages et les risques de l’adoption de nouvelles approches par rapport à l’optimisation de l’efficacité de leurs piles de sécurité existantes.

Pour entendre ce que disent les experts, rejoignez le Dr Anton Chuvakin, conseiller en sécurité au Bureau du RSSI, Google Cloud, et Randy Watkins, CTO chez Critical Start, alors qu’ils discutent (et débattent) de questions telles que :

• Si j’ai un SIEM et un EDR, ai-je besoin de XDR ?
• XDR est-il un meilleur EDR ou un nouveau SIEM ?
• XDR inclut-il la réponse ? Quelle est la place de SOAR ?
• XDR est-il une plateforme de chasse ou de détection ?
• MdR concerne-t-il les services gérés liés à l’EDR ? Qu’en est-il de Managed XDR ?
• XDR prend-il moins d’effectifs à gérer et à exploiter que l’EDR et le SIEM autonomes ?
• Dois-je mapper ma couverture MITRE ATT&CK sur SIEM, EDR, XDR ? Comment?

QUOI: Webinaire SANS avec Anton Chuvakin et Randy Watkins

QUAND: Mardi 19 juillet à 15 h 30 HE

REGISTRE: Site web de SANS (vous devez créer un compte gratuit pour vous inscrire – inscrivez-vous même si vous ne pouvez pas y assister et SANS vous enverra un lien vers l’enregistrement après l’événement)

À propos du Dr Anton Chuvakin Dr. Anton Chuvakin est conseiller en sécurité au bureau du RSSI, Google Cloud, où il est arrivé via l’acquisition de Chronicle Security (une société d’Alphabet) en Juillet 2019. Jusqu’à Juin 2019, Anton Chuvakin était vice-président de la recherche et analyste distingué au sein de l’équipe des stratégies de sécurité et de gestion des risques (SRMS) de Gartner for Technical Professionals (GTP). Chez Gartner, il a couvert un large éventail d’opérations de sécurité et de sujets de détection et de réponse et est crédité d’avoir inventé le terme « EDR ». Il a également travaillé pour certaines des premières sociétés de gestion de grumes au début des années 2000.

Environ Randy Watkins Randy Watkins est le directeur technique de CRITICALSTART, où il est responsable de la conception et de l’exécution des initiatives technologiques stratégiques de l’entreprise, ce qui comprend la définition de la stratégie et de l’orientation des services MDR de CRITICALSTART fournis par la plate-forme d’analyse Zero-Trust (ZTAP). Auparavant, Randy a occupé le poste de directeur de l’architecture de sécurité de CRITICALSTART, où il a défini la stratégie pour les technologies émergentes des fournisseurs, créé l’architecture de référence Defendable Network et défini l’orientation du produit pour la plate-forme d’automatisation et de réponse de l’orchestration de la sécurité développée en interne par la société. Watkins était l’employé numéro cinq lorsqu’il s’est joint à CRITICALSTART en 2012.

À propos de CardinalOps La plupart des fournisseurs de sécurité vous proposent de remplacer votre pile ou d’y ajouter de nouveaux outils de surveillance. Mais CardinalOps a une approche plus pratique et pragmatique. Notre plate-forme SaaS fournit des recommandations basées sur l’IA pour éliminer en permanence les lacunes de couverture MITRE ATT & CK dans votre pile existante (Splunk, Sentinel, QRadar, CrowdStrike, CarbonBlack, etc.). Il audite en permanence votre instance pour identifier et corriger les détections cassées, bruyantes ou manquantes tout en fournissant de nouvelles détections haute fidélité pour les techniques adverses les plus pertinentes pour vos priorités et votre infrastructure métier. Pour en savoir plus, consultez le site cardinalops.com.

Pour les demandes des médias : Nathaniel Hawthorne pour CardinalOps Lumina Communications (661) 965-0407 [email protected]

SOURCE CardinalOps