Letnia Akademia CLICO 2024 - "Analiza powłamaniowa z użyciem narzędzi informatyki śledczej EDR na przykładzie SentinelOne" - 14.08.2024
Begins on
Ends on
Szanowni Państwo!
w ramach Letniej Akademii CLICO 2024 zapraszamy do udziału w warsztatach "Analiza powłamaniowa z użyciem narzędzi informatyki śledczej EDR na przykładzie SentinelOne", które odbędą się:
DATA: 14.08.2024
GODZ.: 10:00 - 15:00
LOKALIZACJA: BIURO CLICO, Centrum Praskie Koneser, Plac Konesera 8, piętro I.
Obecne rozwiązania do ochrony środowisk IT oferują duże możliwości w zakresie detekcji i widoczności. Jednak aby w pełni je wykorzystać, inżynierowie bezpieczeństwa muszą nie tylko wiedzieć jak je obsługiwać, ale również mieć wiedzę jak przebiega realny cyberatak oraz jakie techniki są w nim wykorzystywane.
Aby wzmocnić kompetencje zespołów IT, zarówno w zakresie defensywnym, jak i ofensywnym, zespół CLICO opracował szkolenia Incident Response. Szkolenie Incident Response to solidna dawka wiedzy o atakach APT oraz Adversary Emulation. W ćwiczeń praktycznych uczestnicy wcielają się w atakujących (Read Team) symulując realne ataki w środowisku laboratoryjnym, a następnie przejmują rolę zespołów bezpieczeństwa (Blue Team) przeprowadzając analizę po włamaniową. Symulacja realnych ataków, pozwala zdobyć cenne doświadczanie w kwestii odpowiedzi na incydenty, które może okazać się nieocenione w sytuacji realnego ataku, tym bardziej że stos zabezpieczeń w sieci laboratoryjnej przystosowany jest do potrzeb użytkowników.
Jednym z rozwiązań, które mogą wykorzystywać uczestnicy szkoleń Incident Response jest platforma SentinelOne Singularity XDR. Podczas tego wydarzenia, uczestnicy będą mieli okazję zapoznać się z koncepcją szkolenia Incident Response, jak również zobaczyć symulację ataku i jego analizę z wykorzystaniem narzędzi SentinelOne.
AGENDA:
- Ogólne informacje o szkoleniu Incident Response.
- Omówienie środowiska laboratyjnego Cyber Range.
- Wprowadzenie do platformy SentinelOne Singularity XDR.
- Analiza powłamaniowa realizowana w oparciu o platformę SentinelOne.
Korzyści wynikające z uczestnictwa:
Uczestnicy dowiedzą się jak wykorzystać symulacje zagrożeń w celu wzmocnienia kompetencji w działach bezpieczeństwa IT. Zapoznają się również z podstawowymi informacjami o platformie SentinelOne oraz poznają wartości płynące ze szkolenia Incident Response oferowanego przez CLICO.
Do kogo skierowane są warsztaty:
Inżynierowie bezpieczeństwa, administratorzy, specjaliści IT.
Zapraszamy,
CLICO & SentinelOne