Ochrona stacji końcowych Nowej Generacji, czyli systemy EDR w teorii i praktyce - CyberGOV
Ochrona stacji końcowych Nowej Generacji, czyli systemy EDR w teorii i praktyce
Rosnąca ilość ataków typu Advanced Persistent Threat, w których cyberprzestępcy wykorzystują zestaw wysublimowanych technik hackerskich, sprawia że obecnie, ochrona stacji końcowych jest ogromnym wyzwaniem. Zagrożenie to jednak nie wyrok – nowe technologie w zakresie prewencji i detekcji pozwalają skutecznie wykryć i odeprzeć nawet najbardziej złożone ataki.
SentinelOne Active EDR wykorzystuje machine learning oraz modele behawioralne, które umożliwiają skuteczną detekcję i ochronę przed każdym rodzajem zagrożeń, jednocześnie automatyzując analizę ataków poprzez mapowania zdarzeń do frameworku MITRE ATT&CK.
Dodatkowo, SentinelOne aktywnie pozyskuje i koreluje metadane o wszystkich procesach i zdarzeniach na chronionych stacjach końcowych – również tych niezwiązanych z aktywnymi alarmami. To pozwala na efektywny Threat Hunting oraz złożoną analizę po-włamaniową, nawet jeśli początkowa faza ataku nie została rozpoznana jako incydent.
Jeśli chcesz dowiedzieć się więcej o aktualnych zagrożeniach i zobaczyć w teorii oraz praktyce sposoby na ich neutralizację, weź udział w naszych warsztatach!
Plan warsztatów
- Co to są ataki typu Advanced Persistent Threat
- Omówienie funkcjonalności oraz silników detekcyjnych w SentinelOne
- Zarządzanie produktem na podstawie konsoli managementowej
- Don’t WannaCry – pokaz funkcjonalności anty-ransomware na przykładzie realnego ataku – zaszyfrowanie stacji, analiza po-zdarzeniowa, odszyfrowanie stacji
- Automatyczny Live Forensic – pokaz mapowania ataku na framework MITRE ATT&CK podczas scenariusza ataku z wykorzystaniem serwera C&C oraz bezplikowego agenta RAT
- Deep Visibility – wykorzystywanie silnika EDR do proaktywnej analizy bezpieczeństwa
Uczestnicy warsztatów:
Dla osób zainteresowanych najnowszymi trendami w zakresie zabezpieczania stacji końcowych, którzy chcą w praktyce poznać działanie systemu EDR.
Korzyści z udziału:
Podczas tych warsztatów nauczysz się:
- Jak działa ochrona stacji końcowych oparta o AI oraz modele behawioralne
- Jak stworzyć optymalną polityką ochrony endpointów oraz co należy wziąć pod uwagę podczas ich tworzenia
- W jaki sposób możemy zabezpieczyć się przed atakami ransomware oraz jak odszyfrować stację z wykorzystaniem SentinelOne
- Jak działa automatyczny Live Forensic i jakich informacji dostarcza o atakach
- Jak wykorzystywać silnika Deep Visibility i jego narzędzia do Threat Hunting, w proaktywnej detekcji zagrożeń
Wymagania:
Od uczestników nie wymagana jest wcześniejsza wiedza na temat omawianych zagadnień, jednak podstawy z zakresu ochrony endpoint lub frameworku MITRE ATT&CK ułatwią uczestnictwo w warsztatach.
Prowadzący: