Sierpniowe spotkanie edukacyjne ISC2 Poland Chapter | 21.08.2025 | NTT Data lub Online

📢 Zapraszamy na sierpniowe spotkanie edukacyjne ISC2 Poland Chapter!
Dołącz do nas, aby zgłębić wiedzę o najnowszych trendach w dziedzinie cyberbezpieczeństwa. W programie:
☕ 17:00 - 17:15 Welcome Coffee
🕒 17:15 - 18:15 Bartosz Galoch, Karol Niemyjski: "Nowoczesna transformacja SOC: efektywne zarządzanie logami dzięki CrowdStrike Next-Gen SIEM i Cribl"
🕒 18:15 - 19:00 
🍕 19:30 - 21:00 Networking

📅 Data: 21.08.2025 17:15 - 21:00
📍 Miejsce: NTT DATA (Rondo Daszyńskiego 1) lub Online
🔗 Link do rejestracji: https://app.evenea.pl/event/isc2chapterpl-august2025/

Agenda:

Prezentacja 1:  Nowoczesna transformacja SOC: efektywne zarządzanie logami dzięki CrowdStrike Next-Gen SIEM i Cribl

Opis: W obliczu rosnącego wolumenu danych oraz coraz bardziej zaawansowanych zagrożeń, tradycyjne metody analizy logów i operacji bezpieczeństwa przestają spełniać wymagania nowoczesnych środowisk IT. W tej prezentacji pokażemy, w jaki sposób połączenie SIEM-a nowej generacji (Next-Gen SIEM od CrowdStrike) z elastyczną platformą do przetwarzania danych - Cribl - wspiera kompleksową transformację SOC: od efektywnego pozyskiwania i filtrowania danych, przez ich optymalizację, aż po szybkie i precyzyjne reagowanie na incydenty. 

Plan prezentacji:

• Dlaczego klasyczny SIEM nie wystarcza?
  • Rosnąca liczba ataków i skracający się czas reakcji adwersarzy
  • Wyzwania operacyjne i potrzeba zmiany podejścia

• Nowoczesna architektura od CrowdStrike - Next-Gen SIEM

• Nowe podejście oparte na AI i pełnej integracji danych bezpieczeństwa
• Uproszczenie infrastruktury SOC dzięki jednej platformie

• Cribl - nowy standard efektywności w SOC

• Eliminacja zbędnych danych i optymalizacja kosztów
• Zautomatyzowane procesy analizy i reagowania na incydenty

• Cribl w praktyce - zredukuj wydatki na przechowywanie, przesyłanie i licencjonowanie danych
  • Możliwość zarządzania przepływem logów przed ich analizą
  • Eliminacja zbędnych danych i optymalizacja kosztów

• Synergia Cribl + CrowdStrike - ulepsz jakość danych w SIEM
  • Możliwość selekcji, priorytetyzacji i kierowania danych zgodnie z ich wartością
  • Elastyczne podejście do integracji źródeł i skalowania operacji w czasie

• Nowoczesna strategia danych dla SOC
  • Zwiększenie elastyczności i kontroli nad tym, co trafia do SIEM-a
  • Dopasowanie narzędzi do potrzeb i dojrzałości organizacji

Bio prelegentów:

• Bartosz Galoch - Pełni funkcję Product Managera w iIT Distribution Polska, odpowiadając za budowę kanału partnerskiego oraz promocję i realizację strategii sprzedaży rozwiązań CrowdStrike oraz Cribl na polskim rynku. Wspiera partnerów w zakresie testowania rozwiązań i w fazie wdrażania projektów. Do jego zadań należy także prowadzenie szkoleń technicznych i sprzedażowych. Doświadczenie zdobywał w działach handlowych topowych resellerów działających w obszarze cyberbezpieczeństwa. Był również odpowiedzialny za rozwój biznesu. Pracował głównie z producentami rozwiązań z USA, Polski oraz Europy Zachodniej.

• Karol Niemyjski - Ekspert w dziedzinie bezpieczeństwa IT, który doświadczenie zdobywał zarówno w sektorze wojskowym, jak i korporacyjnym. W iIT Distribution Polska odpowiada za pełne wsparcie techniczne partnerów oraz klientów w procesie testowania i wdrażania rozwiązań m.in. CrowdStrike, Cribl, SOCRadar, ExtraHop, czy GTB Technologies. Posiada kompetencje w zakresie implementacji rozwiązań z zakresu SIEM w dużych środowiskach produkcyjnych oraz znajomość implementacji systemów IDS w infrastrukturze przemysłowej. Efektywnie radzi sobie z problemami integracji rozwiązań różnych producentów celem zwiększenia funkcjonalności oraz efektywności działania. Pasjonuje się nowinkami technicznymi, niemniej jednak aktywnie korzysta ze starych sprawdzonych rozwiązań pozwalających na zwiększenie bezpieczeństwa IT.