Janko Kersnik

Vodja tehničnih rešitev s področja omrežne varnosti

Odgovoren je za razvoj, načrtovanje in izvedbo projektov s področja omrežne varnosti. Svoje znanje redno nadgrajuje; poseduje večje število certifikatov partnerjev Trend Micro, Broadcom, Rapid 7 in Juniper Networks ter kot certificiran predavatelj aktivno sodeluje s pooblaščenimi Juniper izobraževalnimi centri.

11:30 - 11:50

Izpostavljeno

Zakaj je tehnologija XDR drugačna od SIEM in EDR?

Za pregled varnostnih dogodkov se uporablja SIEM in ponekod tudi EDR (Endpoint Detection ad Response). Sposobna sta zbirati posamezne alarme, nimata pa celovite slike napada. XDR (Extended Detection and Response) je sposoben zajeti in spremljati vse dogodke in aktivnosti ter s pomočjo tako zbranih podatkov ustvariti celovito sliko dogajanja v omrežju. Le-ta je predstavljena v MITRE ATT&CK formatu, ki varnostnim inženirjem in analitikom omogoča hitrejši in natančnejši odziv.