W dniu 9 października 2025 r. eksperci AMP S.A. wspólnie z partnerami z Elastic poprowadzili wysokiej klasy webinar poświęcony analizie realnych incydentów cyberbezpieczeństwa, które z różnych przyczyn trwały zbyt długo oraz praktycznym sposobom ich identyfikacji, detekcji i reakcji. Spotkanie – zatytułowane „Incydenty, które trwały za długo i co można z tym zrobić” – zgromadziło specjalistów i praktyków z obszaru SIEM (Security Information and Event Management), observability, elastic stack, jak również wszystkich zainteresowanych skutecznym reagowaniem na złożone zagrożenia w środowiskach IT.

Webinar rozpoczął się od prezentacji Adama Haertle, cenionego eksperta ds. cyberbezpieczeństwa z ponad dwudziestoletnim doświadczeniem oraz redaktora naczelnego serwisu ZaufanaTrzeciaStrona.pl. W pierwszej części omówiono kilka incydentów, które z różnych powodów trwały zdecydowanie zbyt długo – od problemów z planowaniem i wdrożeniami po błędy w analizie oraz komunikacji pomiędzy zespołami bezpieczeństwa. Prelegent na konkretnych przykładach przedstawił także praktyczne wnioski, które każda organizacja powinna uwzględnić w procesach reagowania na incydenty.

Kolejna część webinaru została poświęcona nowoczesnym rozwiązaniom technologicznym i narzędziom klasy elastic stack, które wspierają procesy detekcji oraz analizy niepożądanych zdarzeń w dużych środowiskach IT. Przedstawiciele firmy Elastic – Maciej Szymczak oraz Paweł Krześniak – omówili praktyczne zastosowania narzędzi SIEM, Observability, logów i metryk, które pomagają zespołom cyberbezpieczeństwa szybciej wykrywać anomalie, skrócić czas reakcji i lepiej zrozumieć kontekst złożonych problemów technicznych.

Webinar podkreślił, jak ważna jest kompleksowa strategia observability w środowiskach IT: zbieranie, korelacja i analiza danych telemetrycznych – takich jak logi, metryki i ślady – to fundament efektywnego bezpieczeństwa i właściwego reagowania na incydenty. Dzięki temu możliwe jest nie tylko szybsze wykrywanie zagrożeń, ale także przewidywanie ich eskalacji oraz automatyzacja powiadomień dla zespołów reagujących.

Prezentacja ekspertów Elastic pokazała, że efektywne systemy SIEM, oparte na technologii Elastic Security, mogą znacząco skrócić cykle reagowania na incydenty. Integracja narzędzi SIEM z funkcjami Observability oraz mechanizmami automatycznej analizy (np. alertów i reguł detekcyjnych) to obecnie jedno z najskuteczniejszych podejść w budowaniu odporności cybernetycznej organizacji.

W kontekście AI webinar nie tylko przybliżał narzędzia, ale także ich rosnące znaczenie w procesach analizy i predykcji. Sztuczna inteligencja i uczenie maszynowe w połączeniu z platformami Elastic wspierają zarówno proces detekcji anomalii, jak i automatycznego reagowania na potencjalne incydenty, co jest kluczowe dla nowoczesnego cyberbezpieczeństwa na dużą skalę.

Spotkanie zakończyło się sesją pytań i odpowiedzi oraz dyskusją na temat najlepszych praktyk w obszarze reagowania na incydenty, w tym tego, jak organizacje mogą przygotować się zarówno od strony procesowej, jak i technologicznej, aby minimalizować ryzyko długotrwałych incydentów.

Podsumowując, webinar AMP S.A. dostarczył uczestnikom wartościowych insightów związanych z narzędziami elastic, SIEM oraz observability oraz zaprezentował praktyczne metody przeciwdziałania problemom związanym z długotrwałymi incydentami. Wydarzenie potwierdziło, że skuteczne cyberbezpieczeństwo to nie tylko technologia, ale przede wszystkim właściwe procesy i integracja rozwiązań wspierających szybkie wykrywanie i reakcję na zagrożenia.

‍

Webinar znajdziecie na naszym kanale youtube: Incydenty, które trwają za długo – jak im zapobiegać?

‍