Azure Sentinel i KQL by Tomislav Poljak, Microsoft

Nema (cyber)security-a bez dobrog, velikog, skalabilnost i modularnog SIEM rješenja. Kupnjom modernog SIEM rješenja zapravo ste investirali u tehnologiju koja vam pomaže obraditi ogromne velike količine logova unutar kojeg filtrirate informacije te pratite i nadzirete sve što ste povezali kroz SIEM. Pustite SOC, outsourcing, stvaranje timova idućih 5 godina, a još nemate niti SIEM…. Pustite procese, vratite se tehnologiji, naučite KQL i biti ćete prava faca!!
Na predavanju pričamo o Azure Sentinelu, Microsoft SIEM rješenju, ali bez objašnjava funkcionalnosti, već sa demo primjerima pretraživanja i analizi security logova. Tko nije čuo za KQL eto prilike da vidite na primjeru i djelu. Jednom KQL, uvijek KQL.

O predavaču - Tomislav Poljak

Cijeli profesionalni radni vijek radi u IT-u, gdje se svakodnevno usavršavao kroz rad u više tvrtki i na više radnih pozicija. Proteklih 10 godina u radi u Microsoftu, od čega je u zadnje vrijeme posvećen isključivo povećanju sigurnosti Enterprise okruženja pri korištenju Microsoft security rješenja.
Nositelj je MCT certifikata, radio je kao vanjski predavač Microsoft MOC edukacije, i više godina pisao je za IT časopis Mrež@. Sudjeluje kao predavač na konferencijama u regiji te predaje na Community grupama. Odustao je od rekreativnog bavljenja sportom, te se sada opušta u promatranju prirode.