THREAT INTELLIGENCE "TEST DRIVE" Warsztaty Techniczne Recorded Future - 21.04.2022
Data rozpoczęcia
Data zakończenia
Adres
Biuro CLICOUl. Oleandry 2
Kraków
Wraz z dynamiką zmian krajobrazu cyberzagrożeń wolumen pracy i wykonywanych analiz przez działy bezpieczeństwa stale rośnie. Pojawiają się nowe procedury reakcji na odpowiednie typy incydentów, które muszą zostać z sukcesem wprowadzone. Technologia odgrywa tu niezwykle istotną rolę, gdyż pomaga je zautomatyzować i zaimplementować w sposób redukujący czas obsługi. Rozwiązania klasy Cyber Threat Intelligence akcelerują wiele kroków z tychże procedurach pomagając SOC’om utwierdzić się w przekonaniu, że ich działania i klasyfikacje są słuszne. Dostarczają one również niezwykle istotnych informacji na temat tego co świat zewnętrzny (w tym Darknet) wie o naszej organizacji, jakie zagrożenia i kampanie są obecnie wykorzystywane oraz jakimi metodami, co pozwala na uzbrojenie się i wdrożenie działań prewencyjnych na wczesnym etapie.
Serdecznie zapraszamy na warsztaty techniczne poświęcone rozwiązaniu lidera klasy Cyber Threat Intelligence, Recorded Future. Spotkanie dedykowane jest dla inżynierów bezpieczeństwa, operatorów SOC, kierowników SOC oraz CISO. Podczas warsztatów zaprezentowany zostanie potencjał zaawansowanego systemu Threat Intelligence w wielu dziedzinach cyberbezpieczeństwa. Przedstawione zostaną mechanizmy detekcyjne możliwe do zaimplementowania przy wsparciu inteligencji dostępnej od Recorded Future oraz jak efektywnie korzystać z platformy.
Pokażemy, jak budować proces (workflow) obsługi alertów SecOps przy wykorzystaniu narzędzia wywiadu cybernetycznego. Oprócz transferu wiedzy teoretycznej każdy z uczestników będzie miał możliwość indywidualnej pracy z rozwiązaniem podczas wykonywania ćwiczeń praktycznych oraz zapoznania się z opcjami integracji Recorded Future.
UWAGA: W zależności od sytuacji pandemicznej warsztaty mogą odbyć się online. W razie takiej konieczności uczestnicy zostaną o tym poinformowani z odpowiednim wyprzedzeniem.
Dnia: 21.04.2022
W godzinach: 10:00 - 15:00
Agenda
1. Wprowadzenie do platformy Recorded Future.
2. Przypadki użycia w procedurach SOC:
- Walidacja IOC.
- Priorytety dla remediacji podatności.
- Detekcja wycieków danych.
- Threat Hunting.
3. Pokaz demonstracyjny.
4. Część warsztatowa:
- Korzystanie z inteligencji w Recorded Future.
- Opcje integracyjne.
5. Lunch.
Serdecznie zapraszamy!
Zespół CLICO & Recorded Future