Едуард Кійко (DevOps Operational Intelligence Engineer, EPAM Systems) і Данило Журавчак (Senior DevOps Operational Intelligence Engineer, EPAM Systems) - Boss of The SOC

Едуард та Данило проведуть воркшоп у вигляді змагання, в якому учасники, використовуючи splunk, будуть шукати відповіді до ряду запитань реальних інцидентів з кібербезпеки у середовищі enterprise.

Учасники отримають для опрацювання набір даних з неопрацьованих логів з більш ніж 20 різних джерел. Ціль - покрокове дослідження інцидентів з кібербезпеки з вирішенням питань від легкої складності до важкої.

Складність: середня, необхідні знання безпеки, кіллчейну, базове написання запитів у splunk, threat hunting.

Для участі потрібно: ноутбук

Conference tickets and other workshops: https://owaspukraine.2event.com/