Jak wykrywać zagrożenia jeszcze przed atakiem? Praktyczne wykorzystanie CTI i ASM
SOCRadar | SOC360
7 sierpnia 2025, 15:00 - 18:00
Wieczór nad Wisłą, Warszawa

REJESTRUJĘ SIĘ

Dlaczego warto wziąć udział
w 4Prime Summer?

Nasze spotkania to coś więcej niż tylko prezentacje 

o cyberbezpieczeństwie – to także dynamiczne pokazy demo najnowszych narzędzi oraz inspirujące dyskusje. Jeśli cenisz wymianę doświadczeń i chcesz rozwijać swoją wiedzę w dziedzinie cyberbezpieczeństwa, to spotkanie jest stworzone  właśnie dla Ciebie!

AGENDA

15:00 - 15:10 
Przywitanie uczestników

15:10 - 16:00 

Cyber Threat Intelligence w procesach SOC

Współczesne zagrożenia wymagają precyzyjnych danych – dlatego CTI staje się kluczowym komponentem w architekturze działań SOC. Podczas sesji pokażemy, jak zespół SOC360 integruje Threat Intelligence z codziennymi procesami bezpieczeństwa: od korelacji zdarzeń, przez hunting, po analizę incydentów i minimalizację powierzchni ataku.


Główne punkty prezentacji:

  • Jak ewoluowało znaczenie CTI w obliczu współczesnych zagrożeń?
  • Operacyjne zastosowanie CTI - realne scenariusze, 
  • Jak CTI wspiera analizę incydentów w ramach DFIR?
  • Attack Surface Management (ASM) i Attack Surface Assessment (ASA) jako element procesów CTI.


16:00 – 16:10 
Przerwa na networking

16:10 – 17:00 

Brand Protection i Attack Surface Management w praktyce: wykrywanie zagrożeń spoza infrastruktury | SOCRadar


Większość organizacji nie posiada pełnej widoczności nad tym, jak wygląda ich powierzchnia ataku z perspektywy zewnętrznej – jakie zasoby są publicznie dostępne, jakie dane wyciekły, i które z nich mogą zostać wykorzystane w przyszłym ataku. Taki brak kontekstu powoduje, że reakcja następuje dopiero po fakcie. Podczas prezentacji pokażemy, jak SOCRadar umożliwia wczesne wykrywanie: podatnych publicznych zasobów, naruszeń marki (np. fałszywych domen), danych uwierzytelniających dostępnych w obiegu oraz aktywności organizacji w darknecie.

Główne punkty prezentacji:

  • Znaczenie analizy zagrożeń spoza infrastruktury wewnętrznej – monitoring dark webu, mediów społecznościowych i powierzchni ataku. 
  • Jak SOCRadar identyfikuje wycieki danych, chroni markę i neutralizuje zagrożenia wymierzone w organizacje oraz osoby (np. kadrę zarządzającą)
  • Praktyczne scenariusze użycia: jak wygląda obsługa alertu w konsoli SOCRadar – od wykrycia do eskalacji i integracji z procesami bezpieczeństwa.

17:00 - 18:00 
Czas na networking


PRELEGENCI:

                                      

Michał Horubała

Vice President SOC360

4Prime IT Security

Kuba Nicpoń

CTI Team Leader SOC360

4Prime IT Security

4Prime sp. z o.o. 

Al. Jerozolimskie 146C 

02-305 Warszawa 

Tel: 22 213 93 13

E-mail: biuro@4prime.pl


Thank You!

Thank you ! Your form has been submitted