Submit Search
Upload
Odpověď na otázky detekce, reakce a vůbec
•
1 like
•
1,038 views
MarketingArrowECS_CZ
Follow
Prezentace z konference Virtualization Forum 2019 Praha, 3.10.2019 Sál A
Read less
Read more
Technology
Report
Share
Report
Share
1 of 29
Download now
Download to read offline
Recommended
Citrix Workspace
Citrix Workspace
MarketingArrowECS_CZ
#VMware
#VMware
MarketingArrowECS_CZ
G2 server - Migrujte vše do cloudu
G2 server - Migrujte vše do cloudu
MarketingArrowECS_CZ
Veeam - Dostupnost Always-On
Veeam - Dostupnost Always-On
MarketingArrowECS_CZ
ERPORT - Helios v cloudu
ERPORT - Helios v cloudu
MarketingArrowECS_CZ
Ochrana proti Zero Day útokům typu WannaCry a Petya
Ochrana proti Zero Day útokům typu WannaCry a Petya
MarketingArrowECS_CZ
Veeam – Jak zařídit mimořádnou dostupnost dat při jejich neustálém růstu?
Veeam – Jak zařídit mimořádnou dostupnost dat při jejich neustálém růstu?
MarketingArrowECS_CZ
RAC Wireless Security Services - Obchodní prezentace 2011
RAC Wireless Security Services - Obchodní prezentace 2011
Risk Analysis Consultants, s.r.o.
Recommended
Citrix Workspace
Citrix Workspace
MarketingArrowECS_CZ
#VMware
#VMware
MarketingArrowECS_CZ
G2 server - Migrujte vše do cloudu
G2 server - Migrujte vše do cloudu
MarketingArrowECS_CZ
Veeam - Dostupnost Always-On
Veeam - Dostupnost Always-On
MarketingArrowECS_CZ
ERPORT - Helios v cloudu
ERPORT - Helios v cloudu
MarketingArrowECS_CZ
Ochrana proti Zero Day útokům typu WannaCry a Petya
Ochrana proti Zero Day útokům typu WannaCry a Petya
MarketingArrowECS_CZ
Veeam – Jak zařídit mimořádnou dostupnost dat při jejich neustálém růstu?
Veeam – Jak zařídit mimořádnou dostupnost dat při jejich neustálém růstu?
MarketingArrowECS_CZ
RAC Wireless Security Services - Obchodní prezentace 2011
RAC Wireless Security Services - Obchodní prezentace 2011
Risk Analysis Consultants, s.r.o.
Symantec Advanced Threat Protection
Symantec Advanced Threat Protection
MarketingArrowECS_CZ
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
MarketingArrowECS_CZ
Citrix – vždy ve střehu!
Citrix – vždy ve střehu!
MarketingArrowECS_CZ
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana Symantec
MarketingArrowECS_CZ
Microsoft Azure - představení
Microsoft Azure - představení
MarketingArrowECS_CZ
Anti DDoS ochrana od F5
Anti DDoS ochrana od F5
MarketingArrowECS_CZ
VMware vSphere je základ - a co dál?
VMware vSphere je základ - a co dál?
MarketingArrowECS_CZ
G2 server - Disaster Recovery Team
G2 server - Disaster Recovery Team
MarketingArrowECS_CZ
Proč je Veeam na českém trhu #1 v oblasti zálohování a dostupnosti
Proč je Veeam na českém trhu #1 v oblasti zálohování a dostupnosti
MarketingArrowECS_CZ
AdvaICT - Invex Forum
AdvaICT - Invex Forum
NetHound
Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2
MarketingArrowECS_CZ
O2 Firewally nové generace
O2 Firewally nové generace
Milan Petrásek
KKTS_Sk_Hillstone_MaT_v4
KKTS_Sk_Hillstone_MaT_v4
Martin Tupa
5 tragických pochybeni v Cyber bezpečnosti
5 tragických pochybeni v Cyber bezpečnosti
Jiří Napravnik
Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
Jiri Donat, Ph.D.
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...
Jiri Donat, Ph.D.
Kyber-bezpečnost včera, dnes a zítra
Kyber-bezpečnost včera, dnes a zítra
Jiří Napravnik
Jak nám pomůže ochrana perimetru
Jak nám pomůže ochrana perimetru
MarketingArrowECS_CZ
Dalibor Pulkert: Mobile marketing 2015
Dalibor Pulkert: Mobile marketing 2015
Etnetera
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
Petr Dvorak
Poskytování aplikací z cloudu
Poskytování aplikací z cloudu
Jaroslav Smarda
Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...
Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...
technologyfuture
More Related Content
What's hot
Symantec Advanced Threat Protection
Symantec Advanced Threat Protection
MarketingArrowECS_CZ
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
MarketingArrowECS_CZ
Citrix – vždy ve střehu!
Citrix – vždy ve střehu!
MarketingArrowECS_CZ
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana Symantec
MarketingArrowECS_CZ
Microsoft Azure - představení
Microsoft Azure - představení
MarketingArrowECS_CZ
Anti DDoS ochrana od F5
Anti DDoS ochrana od F5
MarketingArrowECS_CZ
VMware vSphere je základ - a co dál?
VMware vSphere je základ - a co dál?
MarketingArrowECS_CZ
G2 server - Disaster Recovery Team
G2 server - Disaster Recovery Team
MarketingArrowECS_CZ
Proč je Veeam na českém trhu #1 v oblasti zálohování a dostupnosti
Proč je Veeam na českém trhu #1 v oblasti zálohování a dostupnosti
MarketingArrowECS_CZ
AdvaICT - Invex Forum
AdvaICT - Invex Forum
NetHound
Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2
MarketingArrowECS_CZ
O2 Firewally nové generace
O2 Firewally nové generace
Milan Petrásek
KKTS_Sk_Hillstone_MaT_v4
KKTS_Sk_Hillstone_MaT_v4
Martin Tupa
What's hot
(13)
Symantec Advanced Threat Protection
Symantec Advanced Threat Protection
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – vždy ve střehu!
Citrix – vždy ve střehu!
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana Symantec
Microsoft Azure - představení
Microsoft Azure - představení
Anti DDoS ochrana od F5
Anti DDoS ochrana od F5
VMware vSphere je základ - a co dál?
VMware vSphere je základ - a co dál?
G2 server - Disaster Recovery Team
G2 server - Disaster Recovery Team
Proč je Veeam na českém trhu #1 v oblasti zálohování a dostupnosti
Proč je Veeam na českém trhu #1 v oblasti zálohování a dostupnosti
AdvaICT - Invex Forum
AdvaICT - Invex Forum
Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2
O2 Firewally nové generace
O2 Firewally nové generace
KKTS_Sk_Hillstone_MaT_v4
KKTS_Sk_Hillstone_MaT_v4
Similar to Odpověď na otázky detekce, reakce a vůbec
5 tragických pochybeni v Cyber bezpečnosti
5 tragických pochybeni v Cyber bezpečnosti
Jiří Napravnik
Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
Jiri Donat, Ph.D.
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...
Jiri Donat, Ph.D.
Kyber-bezpečnost včera, dnes a zítra
Kyber-bezpečnost včera, dnes a zítra
Jiří Napravnik
Jak nám pomůže ochrana perimetru
Jak nám pomůže ochrana perimetru
MarketingArrowECS_CZ
Dalibor Pulkert: Mobile marketing 2015
Dalibor Pulkert: Mobile marketing 2015
Etnetera
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
Petr Dvorak
Poskytování aplikací z cloudu
Poskytování aplikací z cloudu
Jaroslav Smarda
Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...
Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...
technologyfuture
McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí
MarketingArrowECS_CZ
Technology Meets Art presentation
Technology Meets Art presentation
Michal Němec
Bezpečnost otevřených a uzavřených řešení (Martin Mačok)
Bezpečnost otevřených a uzavřených řešení (Martin Mačok)
DCIT, a.s.
08 jan muller [režim kompatibility]
08 jan muller [režim kompatibility]
TUESDAY Business Network
Myty a realita_mobilnich_platforem
Myty a realita_mobilnich_platforem
René Stein
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
TUESDAY Business Network
Smact a průmysl 4.0
Smact a průmysl 4.0
Jaroslav Smarda
Social media monitoring
Social media monitoring
Josef Šlerka
Prediktivní analytika pro rok 2020
Prediktivní analytika pro rok 2020
Taste Medio
Sprinx Systems - Magazín The Doers 01/2017
Sprinx Systems - Magazín The Doers 01/2017
Sprinx_Systems
OCHRANA PŘED POKROČILÝMI FORMAMI MALWARE
OCHRANA PŘED POKROČILÝMI FORMAMI MALWARE
Alena Zalejská
Similar to Odpověď na otázky detekce, reakce a vůbec
(20)
5 tragických pochybeni v Cyber bezpečnosti
5 tragických pochybeni v Cyber bezpečnosti
Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...
Kyber-bezpečnost včera, dnes a zítra
Kyber-bezpečnost včera, dnes a zítra
Jak nám pomůže ochrana perimetru
Jak nám pomůže ochrana perimetru
Dalibor Pulkert: Mobile marketing 2015
Dalibor Pulkert: Mobile marketing 2015
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
Poskytování aplikací z cloudu
Poskytování aplikací z cloudu
Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...
Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...
McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí
Technology Meets Art presentation
Technology Meets Art presentation
Bezpečnost otevřených a uzavřených řešení (Martin Mačok)
Bezpečnost otevřených a uzavřených řešení (Martin Mačok)
08 jan muller [režim kompatibility]
08 jan muller [režim kompatibility]
Myty a realita_mobilnich_platforem
Myty a realita_mobilnich_platforem
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
Smact a průmysl 4.0
Smact a průmysl 4.0
Social media monitoring
Social media monitoring
Prediktivní analytika pro rok 2020
Prediktivní analytika pro rok 2020
Sprinx Systems - Magazín The Doers 01/2017
Sprinx Systems - Magazín The Doers 01/2017
OCHRANA PŘED POKROČILÝMI FORMAMI MALWARE
OCHRANA PŘED POKROČILÝMI FORMAMI MALWARE
More from MarketingArrowECS_CZ
INFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdf
MarketingArrowECS_CZ
Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!
MarketingArrowECS_CZ
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
MarketingArrowECS_CZ
Chráníte správně svoje data?
Chráníte správně svoje data?
MarketingArrowECS_CZ
Oracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management Platforma
MarketingArrowECS_CZ
Nové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database Appliance
MarketingArrowECS_CZ
Infinidat InfiniGuard
Infinidat InfiniGuard
MarketingArrowECS_CZ
Infinidat InfiniBox
Infinidat InfiniBox
MarketingArrowECS_CZ
Novinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databáze
MarketingArrowECS_CZ
Základy licencování Oracle software
Základy licencování Oracle software
MarketingArrowECS_CZ
Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?
MarketingArrowECS_CZ
Využijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplno
MarketingArrowECS_CZ
Oracle Data Protection - 2. část
Oracle Data Protection - 2. část
MarketingArrowECS_CZ
Oracle Data Protection - 1. část
Oracle Data Protection - 1. část
MarketingArrowECS_CZ
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): Storage
MarketingArrowECS_CZ
Benefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): Compute
MarketingArrowECS_CZ
InfiniBox z pohledu zákazníka
InfiniBox z pohledu zákazníka
MarketingArrowECS_CZ
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
MarketingArrowECS_CZ
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
MarketingArrowECS_CZ
Úvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastruktury
MarketingArrowECS_CZ
More from MarketingArrowECS_CZ
(20)
INFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdf
Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Chráníte správně svoje data?
Chráníte správně svoje data?
Oracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management Platforma
Nové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database Appliance
Infinidat InfiniGuard
Infinidat InfiniGuard
Infinidat InfiniBox
Infinidat InfiniBox
Novinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databáze
Základy licencování Oracle software
Základy licencování Oracle software
Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?
Využijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplno
Oracle Data Protection - 2. část
Oracle Data Protection - 2. část
Oracle Data Protection - 1. část
Oracle Data Protection - 1. část
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): Compute
InfiniBox z pohledu zákazníka
InfiniBox z pohledu zákazníka
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Úvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastruktury
Odpověď na otázky detekce, reakce a vůbec
1.
Odpověď na otázky detekce, reakce
a vůbec? Robin Bay
2.
Fáze útoku
3.
Investigation1: Breach Detection System Automotive, hospital,
university, army, bank, ministry Using TOP 5 FW, TOP 3 SIEM, TOP 7 endpoint
4.
© 2019 Trend
Micro Inc.4 Lateral Movement! Typicky na switchi, ne UTM 1 2 3 4 5 6
5.
© 2019 Trend
Micro Inc.5 PC řídící linku, připojené do GUEST VLAN, prohlíží porno? kamera K.O.
6.
© 2019 Trend
Micro Inc.6 Můžeme: Spustit utilitu pro zkopírování RAM? Udělat diskovou kopii pro forenzní analýzu? Můžeme ho během x týdnů nahradit jiným? NE NE NE
7.
© 2019 Trend
Micro Inc.7 3x pokusy/sec, 6x pokusů/den celkem
8.
© 2019 Trend
Micro Inc.8
9.
© 2019 Trend
Micro Inc.9 Vyškubneme box (co kopie RAM)? Přeinstalujeme box (co kopie disku)? Problem SOLVED (víme všechno a sice, že „nevíme nic“) nejsou nástroje, čas ani lidi pro investigaci Co se dělo v momentě objevení incidentu?
10.
© 2019 Trend
Micro Inc.10 Doménové heslo 27 uživatelů přenášené v clear-text na 10 „neregistrovaných“ FTP serverů přes nestandardní port
11.
© 2019 Trend
Micro Inc.11 Utilita pro patch mgmt. z FREE download, 306x na 150M sensorech
12.
© 2019 Trend
Micro Inc.12 APT hrozba - Ghostrat
13.
© 2019 Trend
Micro Inc.13 Soutěž Pwn2Own 2019: odměna celkem cca 12 000 000 CZK Úspěšné exploity na UP2DATE
14.
© 2019 Trend
Micro Inc.14 + 42% YoY: busiest year ever! Over 1400 advisories in 2018, over 5500 to date
15.
© 2019 Trend
Micro Inc.15 250 000 neúspěšných pokusů o Cisco-telnet/3 týdny na VoIP ústřednu
16.
© 2019 Trend
Micro Inc.16 30 000 000 neúspěšných pokusů o MS SQL login / 14 dní
17.
© 2019 Trend
Micro Inc.17 Neúspěšné RDP loginy – MASH???
18.
© 2019 Trend
Micro Inc.18 Dětské porno na návštěvnické wifi…
19.
© 2019 Trend
Micro Inc.19 Tunneling přes port 443 do Číny, či Ruska z iPhone…
20.
Investigation2: Sandbox Kdo si hraje
(na písku), nezlobí
21.
© 2019 Trend
Micro Inc.21
22.
© 2019 Trend
Micro Inc.22
23.
Investigation3: EDR Endpoint Detect and
Response
24.
© 2019 Trend
Micro Inc.24
25.
Investigation4: XDR Tady všude byl,
tady všude seděl…
26.
© 2019 Trend
Micro Inc.26 Investigace Endpointu, Email, Serverů, sítě, … Apex Central Console Kdo další má zákeřnou přílohu v inboxu?
27.
© 2019 Trend
Micro Inc.27 Trend Micro Managed XDR Delivered by Incident Response Experts: • 24x7 critical alerting and monitoring • Root cause and impact analysis • Incident prioritization and investigation • Recommendations on remediation and preventative measures • Incident reporting and executive reporting on security posture Email Cloud App Security Network Deep Discovery Endpoint/Server Apex One Hybrid Cloud Deep Security
28.
© 2019 Trend
Micro Inc.28 Public Cloud Virtual Servers Virtual Desktops Physical Servers Containers Micro-services and Server-less 1011 0100 0010 Hybrid Cloud Workloads
29.
INVESTIGATE, don’t assume! 42
Download now