Horten Kommune mistenker at vi kanskje kjøper oss falsk sikkerhet i SOC-anskaffelser. Alle som jobber med deteksjon på teknisk nivå kjenner godt til hvor krevende det er å lage gode alarm-regler, og hvordan gode regler trenger tuning som gjerne må tilpasses hvert enkelt kundemiljø.

I denne sesjonen spoler vi raskt igjennom begrepene rundt blant annet SOC, SIEM, EDR og MDR, tar en veldig kort tur innom litt forventninger og statistikk rundt SOC, før vi prøver å avdekke hvordan vi kan få bedre SOC-tjenester.

Vi kommer til å vise konkrete eksempler på hvordan vi har forbedret deteksjon i SIEM-verktøyet til Horten Kommune. Vi vil se på noen svakheter ved gratistjenesten CanaryTokens og hvordan vi kan lage andre/bedre deteksjoner gratis.

Enten du er leverandør eller sluttkunde: Hvis du vil ha færre falske positive, tidligst mulig deteksjon på angrep og få vite hvordan du unngår å kaste penger ut av vinduet så er dette foredraget for deg!