Du kan spille av episoden direkte i nettleseren (se avspillingsboks under bildet) eller spill av episoden på en av plattformene lenket nedenfor (ikoner).

Beskrivelse:
I episode 7 går Olav og Karim gjennom domene 12 sentralisert logging og domene 13 Incident Management.
Under domene 12 går vi blant annet gjennom sentralisert logging, beskyttelse av logger, retention på logger, SIEM, dashboard, typiske kilder til SIEM, deteksjoner, single pane of glass, med mer. Under domene 13 dekker vi blant annet event vs incident, ulike trinn av incident management og hva du bør ha fokus på under hvert trinn, CERT, med mer. 

Level: 200

Overordnet agenda med tidspunkt:
00:00 – 02:50: Introduksjon, oppdatering, tilbakemeldinger 
02:50 – 06:08: Sentralisert logging, beskytte logger, logg retention, SIEM, loggkilder 
06:08 – 09:35: Agent vs ikke-agent, deteksjoner
09:35 – 16:55: Event vs Incident, før-underveis-etter, lessions learned, GDPR, CERT 
16:55 – 18:32: Dagens sjekkliste
18:32 – 18:40: Oppsummering, avslutning

Dagens sjekkliste:
#1: Har du sentral logging? Og er disse god beskyttet? Retention?
#2: Videresendes viktige logger til SIEM? Har du en god prosess for å få inn nye logger fra nye systemer?
#3: Har du bygget gode deteksjoner? Og har du kontroll over livssyklusen til disse? 
#4: Har du en Incident Response Plan? Og hvor ofte tester du den? 

Kilder som nevnes/anbefales:
https://CastO3.no

Medvirkende:
– Olav Østbye, Cloudworks
– Karim El-melhaoui, NBIM

Følg oss!
https://www.linkedin.com/company/O3CYBER
https://twitter.com/O3CYBER
https://facebook.com/O3CYBER.no

Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no

Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Spill av på din plattform