Para Conscientização sobre segurança cibernética de outubro mês, a Cisco e a NetWitness lançaram o Relatório de descobertas do Safety Operations Heart (SOC) da RSA Convention (RSAC) 2024.
Desde 2017, o SOC é uma exposição educativa na RSAC. O objetivo é monitorar a atividade da rede durante o evento e fornecer excursions do SOC e uma sessão durante a conferência. Nos excursions e na sessão — e neste Relatório de descobertas publicado pelos patrocinadores Cisco e NetWitness — você pode aprender sobre o que acontece em uma rede sem fio aberta e insegura. A infraestrutura de rede do RSAC é gerenciada pelo Moscone Heart. Você pode assistir o replay da sessão de 2024.
A pilha de tecnologia no SOC do RSAC continua a evoluir. Em 2024, implantamos o Plataforma NetWitnessincluindo NetWitness® Community, NetWitness® Logs e NetWitness® Orchestrator. Nós também utilizamos Firewall seguro e o Nuvem de segurança Cisco (Cisco Pacote de proteção contra violação, Pacote de proteção do usuário e Pacote de proteção em nuvem).
Os incidentes sob investigação foram correlacionados com a inteligência de ameaças, fornecida por Cisco Talose licenças fornecidas por alfaMontanha, IBM X-Pressure Change, Mergulho Pulsado e Futuro Registradoe fontes comunitárias.
Pela primeira vez no SOC, Segurança Corporativa Splunk foi usado como uma plataforma de gerenciamento de incidentes e eventos de segurança (SIEM). Diversas integrações foram habilitadas, incluindo NetWitness NDR, logs do Cisco Firewall e enriquecimento com Recorded Future, para investigações com Cisco XDR.
O Relatório de descobertas inclui seções sobre:
- Tecnologia usada no SOC na RSA Convention
- Os dados, por NetWitness
- Integração e caça a ameaças
- Análise de malware
- Gerenciamento de incidentes e eventos de segurança
- Detecção de intrusão
- Nuvem de segurança
- Conclusão
Você também pode conferir o weblog Operacionalizando nosso “SOC in a Field” personalizado na RSA Convention 2024para saber mais sobre o {hardware} e a topologia do SOC.
Baixe o Relatório de descobertas do Safety Operations Heart da RSA Convention 2024. Você também pode visualizar o Relatório de 2023. Estamos ansiosos para vê-lo em last de abril de 2025!
Agradecimentos: Nosso agradecimento a todos aqueles que tornaram possível o SOC no RSAC. Consulte o relatório para as funções de engenharia, obrigado.
Adoraríamos ouvir o que você pensa. Faça uma pergunta, comente abaixo e fique conectado com o Cisco Safe nas redes sociais!
Canais sociais de segurança da Cisco
Compartilhar: