Ochrona stacji końcowych Nowej Generacji, czyli systemy EDR w teorii i praktyce


 

Rosnąca ilość ataków typu Advanced Persistent Threat, w których cyberprzestępcy wykorzystują zestaw wysublimowanych technik hackerskich, sprawia że obecnie, ochrona stacji końcowych jest ogromnym wyzwaniem. Zagrożenie to jednak nie wyrok – nowe technologie w zakresie prewencji i detekcji pozwalają skutecznie wykryć i odeprzeć nawet najbardziej złożone ataki.
SentinelOne Active EDR wykorzystuje machine learning oraz modele behawioralne, które umożliwiają skuteczną detekcję i ochronę przed każdym rodzajem zagrożeń, jednocześnie automatyzując analizę ataków poprzez mapowania zdarzeń do frameworku MITRE ATT&CK.

Dodatkowo, SentinelOne aktywnie pozyskuje i koreluje metadane o wszystkich procesach i zdarzeniach na chronionych stacjach końcowych – również tych niezwiązanych z aktywnymi alarmami. To pozwala na efektywny Threat Hunting oraz złożoną analizę po-włamaniową, nawet jeśli początkowa faza ataku nie została rozpoznana jako incydent.
Jeśli chcesz dowiedzieć się więcej o aktualnych zagrożeniach i zobaczyć w teorii oraz praktyce sposoby na ich neutralizację, weź udział w naszych warsztatach!

 

Plan warsztatów

  • Co to są ataki typu Advanced Persistent Threat
  • Omówienie funkcjonalności oraz silników detekcyjnych w SentinelOne
  • Zarządzanie produktem na podstawie konsoli managementowej
  • Don’t WannaCry – pokaz funkcjonalności anty-ransomware na przykładzie realnego ataku – zaszyfrowanie stacji, analiza po-zdarzeniowa, odszyfrowanie stacji
  • Automatyczny Live Forensic – pokaz mapowania ataku na framework MITRE ATT&CK podczas scenariusza ataku z wykorzystaniem serwera C&C oraz bezplikowego agenta RAT
  • Deep Visibility – wykorzystywanie silnika EDR do proaktywnej analizy bezpieczeństwa

 

 

Uczestnicy warsztatów:
Dla osób zainteresowanych najnowszymi trendami w zakresie zabezpieczania stacji końcowych, którzy chcą w praktyce poznać działanie systemu EDR.
 

 

Korzyści z udziału:

Podczas tych warsztatów nauczysz się:

  • Jak działa ochrona stacji końcowych oparta o AI oraz modele behawioralne
  • Jak stworzyć optymalną polityką ochrony endpointów oraz co należy wziąć pod uwagę podczas ich tworzenia
  • W jaki sposób możemy zabezpieczyć się przed atakami ransomware oraz jak odszyfrować stację z wykorzystaniem SentinelOne
  • Jak działa automatyczny Live Forensic i jakich informacji dostarcza o atakach
  • Jak wykorzystywać silnika Deep Visibility i jego narzędzia do Threat Hunting, w proaktywnej detekcji zagrożeń

 

Wymagania:

Od uczestników nie wymagana jest wcześniejsza wiedza na temat omawianych zagadnień, jednak podstawy z zakresu ochrony endpoint lub frameworku MITRE ATT&CK ułatwią uczestnictwo w warsztatach.

 

Prowadzący:

CYBERGOV

cybergov.pl

Organizator konferencji

Evention sp. z o.o
Rondo ONZ 1
Warszawa, Polska
www.evention.pl

Kontakt

Weronika Warpas
m:
e: weronika.warpas@evention.pl