Mejora continua del contenido de los casos de uso en QRadar

Evento virtual a la carta

Los equipos de los SOC necesitan la capacidad de mejorar continuamente la detección y respuesta a las amenazas para adelantarse a las ciberamenazas que son únicas y relevantes para su negocio. Para ello es necesario desarrollar y ajustar el contenido de detección y respuesta a las amenazas en función del riesgo. Entonces, ¿cómo pueden los clientes de IBM aprovechar su plataforma QRadar SIEM para hacer esto de manera eficiente?

En este evento virtual, IBM y CyberProof proporcionan una guía clara sobre cómo incorporar, desarrollar, probar y ajustar los kits de casos de uso que son relevantes para tu negocio, utilizando tanto un marco ágil de gestión de casos de uso como la nueva cobertura de la aplicación Use Case Manager de IBM:

  • La priorización de los casos de uso mediante la asignación de escenarios de ataque a los riesgos de seguridad.
  • Incorporación de casos de uso a QRadar.
  • Mejora continua del contenido de detección y respuesta a las amenazas en función de tu perfil de amenazas.
  • Caso práctico: ejemplo real de este enfoque.

Agenda

- La importancia de mejorar continuamente el contenido de los casos de uso

- Incorporación y optimización de casos de uso en QRadar

  • Mapeo de los riesgos de negocio a los escenarios de ataque.
  • Descarga de la aplicación UCM y configuración inmediata.
  • Casos de uso: Mejora continua de las reglas, los playbooks y los informes.

- Estudio de un caso

- Test virtual interactivo para poner a prueba tus conocimientos

Ft-CyberProof-LiveWebinar-QRadar_copy (1)

VER A LA CARTA