Letnia Akademia CLICO 2021 - "GREYCORTEX Mendel - Network Detection and Response" - II edycja - 14.09.2021
Data rozpoczęcia
Data zakończenia
Adres
Online
Szanowni Państwo,
w ramach Letniej Akademii CLICO zapraszamy do udziału w warsztatach "GREYCORTEX Mendel - Network Detection and Response", które odbędą się:
DATA: 14.09.2021
GODZ.: 10:00 - 14:00
GREYCORTEX Mendel jest zaawansowanym rozwiązaniem do analizy i monitorowania ruchu sieciowego, wykrywania zagrożeń i incydentów, które naruszają polityki bezpieczeństwa w obszarze infrastruktury IT. System przeznaczony jest dla przedsiębiorstw, instytucji rządowych, medycznych oraz jednostek infrastruktury krytycznej SCADA.Mendel należy go klasyfikować jako system NDR Network Detection and Response. System potrafi wykrywać zagrożenia zaistniałe w monitorowanej infrastrukturze IT, ale jest w stanie generować na nie odpowiedzi. Istotą działania firmy GreyCortex jest uproszczenie czynności związanych z utrzymaniem bezpieczeństwa firmowego i obsługi incydentów.
AGENDA:
Prezentacja:
- Wprowadzenie do GREYCORTEX Mendel – omówienie funkcjonalności oraz korzyści rozwiązania klasy NDR;
- Omówienie architektury systemu i modeli wdrażania systemu GREYCORTEX;
- Omówienie możliwości w zakresie monitoringu sieci.
I część warsztatów – Centrum Monitoringu i Widoczności:
- Analiza ruchu i tworzenie filtrów;
- Analiza danych z sondy - co możemy zobaczyć?
- Zarządzanie Dashbordami oraz generowanie raportów;
- Przechwycenie komunikacji w postaci pcap - nagrywarka pakietów;
Prezentacja:
- Omówienie silników detekcyjnych;
- Omówienie możliwości w zakresie cyberbezpieczeństwa;
- Możliwe integracje z innymi systemami bezpieczeństwa;
II część warsztatów – Cyberbezpieczeństwo i odpowiedź na zagrożenia
- Analiza wykrytych zdarzeń;
- Generowanie odpowiedzi na incydenty z wykorzystaniem integracji z firewallem;
- Przygotowywanie raportów bezpieczeństwa.
Korzyści wynikające z uczestnictwa w warsztatach:
- Umiejętność posługiwania się systemem Greycortex Mendel z poziomu WEB GUI w zakresie monitorowania wewnętrznych sieci LAN oraz cyber-bezpieczeństwa.
- Zapoznanie się z podstawowymi funkcjami takimi jak: filtrowanie wyników, tworzenie raportów i dashbordów, analiza zdarzeń, generowania false positive.
Warsztaty przeznaczone są dla: Partnerów i klientów końcowych – w szczególności administratorów, inżynierów sieciowych, inżynierów bezpieczeństwa, SOC.
Zapraszamy,
CLICO & GREYCORTEX