XONTECH Systems, lider pe piața din Republica Moldova în implementarea sistemelor complexe de securitate informațională, organizează un nou laborator tehnic dedicat monitorizării, corelării și investigării evenimentelor și incidentelor de securitate, în colaborare cu Bakotech și în parteneriat cu Cybercor, UTM și Fundația pentru Dezvoltare.

Workshop-ul tehnic, desfășurat în format hands-on lab, va oferi participanților oportunitatea de a explora în mod practic capabilitățile soluției Trellix Security Information and Event Management - SIEM.
Trellix
este un furnizor global de soluții avansate de securitate cibernetică, rezultat din fuziunea dintre McAfee Enterprise și FireEye.

De ce să participi?

Organizațiile moderne generează zilnic milioane de evenimente de securitate. Fără o platformă capabilă să colecteze, normalizeze, coreleze și analizeze aceste date, incidentele critice pot rămâne nedetectate.

Te invităm la un workshop tehnic tip HANDS-ON dedicat Trellix SIEM, unde vei explora arhitectura soluției, vei lucra într-un laborator dedicat și vei învăța cum să detectezi, investighezi și gestionezi eficient incidentele de securitate cibernetică.

SIEM - bază tehnică pentru conformitate

Prin colectarea, normalizarea, corelarea și stocarea evenimentelor de securitate, un SIEM sprijină organizațiile în respectarea cerințelor prevăzute de Hotărârea Comitetului Executiv al BNM nr. 29/2025 și Hotărârea Guvernului nr. 562/2025, privind detectarea, raportarea și gestionarea incidentelor de securitate cibernetică.

În cadrul workshopului vei învăța:

1. Întelegerea rolului unui SIEM în securitatea cibernetică - vei descoperi cum Trellix SIEM colectează, normalizează și corelează evenimentele de securitate pentru a permite detectarea și investigarea rapidă a amenințărilor și incidentelor de securitate.

2. Experiența practică într-un laborator dedicat - vei avea acces direct la un mediu funcțional Trellix SIEM, unde vei configura și analiza scenarii reale de monitorizare și investigare.

3. Investigarea evenimentelor și incidentelor de securitate - vei învăța cum să identifici activități suspecte, să investighezi alertele generate și să stabilești impactul incidentelor utilizând instrumentele disponibile în platformă.

4. Corelarea evenimentelor și crearea alertelor - vei înțelege modul în care sunt construite regulile de corelare și cum acestea contribuie la detectarea automată a amenințărilor complexe.

5. Vizibilitate și raportare pentru conformitate - vei explora dashboard-urile, rapoartele și funcționalitățile care facilitează monitorizarea continuă și susțin cerințele de conformitate.

Până la începutul workshop-ului au mai rămas:

00 Zile
00 Ore
00 Min
00 Sec

Locația: Universitatea Tehnică a Moldovei, bd. Ștefan cel Mare, 168, Cybercor, sala Cybertech Lab

Suntem și pe Social Media:

.