Ông Trevor Pretty

Ông Trevor Pretty

Kiến trúc sư giải pháp cấp cao, One Identity – Thành viên Hiệp hội Bảo mật thông tin Úc

Ông Trevor chuyển từ Anh Quốc đến New Zealand vào năm 1994 và đã dành nhiều năm công tác tại Sun Microsystems trước khi chuyển sang lĩnh vực bảo mật và công tác tại Trend Micro.
Ông từng làm việc cho HP và IBM, chuyên về xử lý hệ thống SIEM, giải pháp mạng và công nghệ DevSecOps. Trong năm 2016, ông chuyển công tác tới Dell SecureWorks và mới đây gia nhập One Identity, tập trung về mảng syslog-ng.
Ông đã từng tham gia diễn thuyết tại các hội nghị bảo mật tại Melbourne, và hoạt động với tư cách là thành viên của Hiệp hội Bảo mật thông tin Úc (AISA)

Chủ đề
Nâng cấp hệ thống SOC bằng quản lý log cấp cao

Tóm tắt
Các file log bảo mật là nguồn dữ liệu đầu vào chính của bất cứ SOC nào. Nếu các logs trên không được thu thập đầy đủ và hoàn chỉnh, SOC không thể hoạt động một cách triệt để. Một hệ thống quản lý log cấp cao có khả năng thu thập và phân phối log tới SOC đến 500,000 sự kiện trong một giây (EPS) mà chỉ cần duy nhất một máy chủ. Hệ thống đồng thời có thể đảm bảo các log được truyền và lưu trữ bằng mã hóa, và có khả năng truyền tải đi nhiều nơi như SIEMs, big data và hệ thống báo cáo quản trị. Với hệ thống, việc tìm kiếm tới hàng tỉ logs có thể chỉ mất tới vài giây, và các logs được trình bày một cách rõ ràng, tường tận nhất trên giao diện đồ họa của người dùng.
Syslog-ng: hệ thống quản lý log cấp cao cho SOC thế hệ mới