Letnia Akademia CLICO 2022 - SentinelOne - "Nowa Generacja zabezpieczeń stacji końcowych, czyli systemy EDR w teorii i praktyce" - 02.09.2022

Szanowni Państwo!

w ramach Letniej Akademii CLICO zapraszamy do udziału w webinarium SentinelOne "Nowa Generacja zabezpieczeń stacji końcowych, czyli systemy EDR w teorii i praktyce", które odbędzie się:

DATA: 02.09.2022
GODZ.: 10:00 - 12:00
ONLINE

Z roku na rok rośnie ilość ataków targetowanych, w których aktorzy APT wykorzystują zestaw zaawansowanych technik do kompromitowania środowisk IT. Fakt ten sprawia, że obecnie ochrona stacji końcowych jest jednym z najważniejszych wyzwań stojących przed działami bezpieczeństwa IT. Zagrożenie to jednak nie wyrok! Nowe technologie w zakresie prewencji i detekcji pozwalają skutecznie wykryć i odeprzeć nawet najbardziej złożone ataki.
Aktywny EDR od SentinelOne wykorzystuje machine learning oraz modele behawioralne, które umożliwiają skuteczną detekcję i ochronę przed każdym rodzajem zagrożeń. Prewencja to jednak nie wszystko, dlatego SentinelOne oferuje automatyczną analizę ataków poprzez mapowania zdarzeń do frameworku MITRE ATT&CK, graficzną wizualizację ataków oraz rozbudowane narzędzia do proaktywnego Threat Huntingu w całym środowisku.
Dodatkowo, agent EDR SentinelOne to część platformy Singularity XDR, która pozwala rozszerzyć widoczność, detekcję oraz odpowiedź na inne elementy środowiska IT! 

AGENDA:

• Co to są ataki typu Advanced Persistent Threat;
• Omówienie funkcjonalności oraz silników detekcyjnych w SentinelOne;
• Agent EDR – podstawa platform XDR;
• Zarządzanie produktem na podstawie konsoli managementowej;
• Don’t Wanna Cry – pokaz funkcjonalności anty-ransomware na przykładzie realnego ataku – zaszyfrowanie stacji, analiza po-zdarzeniowa, odszyfrowanie stacji;
• Automatyczny Live Forensic – pokaz mapowania ataku na framework MITRE ATT&CK podczas scenariusza ataku z wykorzystaniem serwera C&C oraz bezplikowego agenta RAT;
• Deep Visibility – wykorzystywanie silnika EDR do proaktywnej analizy bezpieczeństwa.

Do kogo są skierowane warsztaty:
Dla osób zainteresowanych najnowszymi trendami w zakresie zabezpieczania stacji końcowych, którzy chcą w praktyce poznać działanie systemu EDR oraz poznać koncepcję XDR .  

Korzyści wynikające z uczestnictwa w webinarium:

• Poznasz jak działa ochrona stacji końcowych oparta o AI oraz modele behawioralne;
• Dowiesz się jak stworzyć optymalną polityką ochrony endpointów oraz co należy wziąć pod uwagę podczas ich tworzenia;
• Pokażemy w jaki sposób możemy zabezpieczyć się przed atakami ransomware oraz jak odszyfrować stację z wykorzystaniem SentinelOne;
• Opowiemy jak działa automatyczny Live Forensic i jakich informacji dostarcza o atakach;
• Przedstawimy jak wykorzystywać silnik Deep Visibility i jego narzędzia do Threat Hunting, w proaktywnej detekcji zagrożeń.

Wymagania:
Od uczestników nie wymagana jest wcześniejsza wiedza na temat omawianych zagadnień, jednak podstawy z zakresu ochrony endpoint lub frameworku MITRE ATT&CK ułatwią uczestnictwo w warsztatach.  

Zapraszamy,
CLICO & SentinelOne