Monitorowanie zagrożeń nie może ograniczać się do wykrywania ataków spoza organizacji. Groźniejsze pod względem strat finansowych i skali zniszczeń są incydenty spowodowane przez osoby z wewnątrz firmy, obecni i byli pracownicy, kontrahenci czy dostawcy posiadający konta w naszych systemach.
Do zapewnienia bezpieczeństwa potrzebne są działania hybrydowe, współpraca działu IT z osobami zarządzającymi pracownikami w zakresie przyznawania uprawnień, a ponadto narzędzia do monitorowania typu SIEM (Security Information & Event Management) potrafiące nauczyć się, które działania użytkowników są typowe, a które stanowią anomalię wymagającą błyskawicznej reakcji.

Podczas spotkania pokażemy szereg narzędzi do monitorowania zmian w środowisku IT, wykrywania zagrożeń i anomalii, analizy w czasie rzeczywistym danych z logów, alarmowania i podejmowania działań.