Idealny przepis na bezpieczeństwo Endpointa - od głebokiej telemetrii, przez Threat Intelligence, aż po asystenta AI!

W kilku praktycznych scenariuszach połączymy siły tradycyjnych mechanizmów ochrony endpointa z ochroną tożsamości, widocznością w chmurze i analizą podatności. Dowiecie się jak wykorzystać SOAR w celu przyspieszenia obsługi incydentów oraz jak Threat Intelligence pomaga w proaktywnym wykrywaniu skompromitowanych kont oraz wspiera proces priorytetyzacji łatania podatności. Sprawdzimy również jak AI pomaga zespołom SOC w codziennej pracy na przykładzie wybranego incydentu.

   Lokalizacja i formuła
Warsztat odbędzie się w formule online na platformie Zoom.

  Data i czas
15.11.2024 12.00 - 14.00

  Limit osób
Brak limitu

  Grupa docelowa

• Administratorzy endpointów
• Analitycy SOC (L1/L2/L3)
• Specjaliści od threat huntingu

  Korzyści z udziału w warsztacie

• Praktyczne poznanie możliwości wykrywania i blokowania ataków przy pomocy platformy CrowdStrike Falcon
• Lepsze zrozumienie technik stosowanych przez grupy APT i sposobów ochrony przed nimi
• Zapoznanie się z praktycznym zastosowaniem AI w analizie incydentów

  Wymagania

• Przeglądarka z uruchomionym Javascript
• Najlepiej stanowisko pracy z 2 monitorami
• Ciekawość 🙂

    Agenda

• Krótkie wprowadzenie
• Omówienie środowiska, na którym będziemy pracować
• Scenariusz 1: Symulacja ataku grupy Bitwise Spider
• Scenariusz 2: Analiza łańcucha detekcji przeprowadzonego wcześniej ataku
• Scenariusz 3: Analiza ataku z perspektywy modułu ochrony tożsamości i chmury
• Scenariusz 4: Threat hunting na surowych danych w oderwaniu od detekcji
• Scenariusz 5: Demo możliwości asystenta AI w zakresie wspomagania analizy incydentów
• Q&A

    Prowadzenie