Letnia Akademia CLICO 2022 - SentinelOne - "Nowa Generacja zabezpieczeń stacji końcowych, czyli systemy EDR w teorii i praktyce" - 02.09.2022
Data rozpoczęcia
Data zakończenia
Adres
ONLINE
Szanowni Państwo!
w ramach Letniej Akademii CLICO zapraszamy do udziału w webinarium SentinelOne "Nowa Generacja zabezpieczeń stacji końcowych, czyli systemy EDR w teorii i praktyce", które odbędzie się:
DATA: 02.09.2022
GODZ.: 10:00 - 12:00
ONLINE
Z roku na rok rośnie ilość ataków targetowanych, w których aktorzy APT wykorzystują zestaw zaawansowanych technik do kompromitowania środowisk IT. Fakt ten sprawia, że obecnie ochrona stacji końcowych jest jednym z najważniejszych wyzwań stojących przed działami bezpieczeństwa IT. Zagrożenie to jednak nie wyrok! Nowe technologie w zakresie prewencji i detekcji pozwalają skutecznie wykryć i odeprzeć nawet najbardziej złożone ataki.
Aktywny EDR od SentinelOne wykorzystuje machine learning oraz modele behawioralne, które umożliwiają skuteczną detekcję i ochronę przed każdym rodzajem zagrożeń. Prewencja to jednak nie wszystko, dlatego SentinelOne oferuje automatyczną analizę ataków poprzez mapowania zdarzeń do frameworku MITRE ATT&CK, graficzną wizualizację ataków oraz rozbudowane narzędzia do proaktywnego Threat Huntingu w całym środowisku.
Dodatkowo, agent EDR SentinelOne to część platformy Singularity XDR, która pozwala rozszerzyć widoczność, detekcję oraz odpowiedź na inne elementy środowiska IT!
AGENDA:
- Co to są ataki typu Advanced Persistent Threat;
- Omówienie funkcjonalności oraz silników detekcyjnych w SentinelOne;
- Agent EDR – podstawa platform XDR;
- Zarządzanie produktem na podstawie konsoli managementowej;
- Don’t Wanna Cry – pokaz funkcjonalności anty-ransomware na przykładzie realnego ataku – zaszyfrowanie stacji, analiza po-zdarzeniowa, odszyfrowanie stacji;
- Automatyczny Live Forensic – pokaz mapowania ataku na framework MITRE ATT&CK podczas scenariusza ataku z wykorzystaniem serwera C&C oraz bezplikowego agenta RAT;
- Deep Visibility – wykorzystywanie silnika EDR do proaktywnej analizy bezpieczeństwa.
Do kogo są skierowane warsztaty:
Dla osób zainteresowanych najnowszymi trendami w zakresie zabezpieczania stacji końcowych, którzy chcą w praktyce poznać działanie systemu EDR oraz poznać koncepcję XDR .
Korzyści wynikające z uczestnictwa w webinarium:
- Poznasz jak działa ochrona stacji końcowych oparta o AI oraz modele behawioralne;
- Dowiesz się jak stworzyć optymalną polityką ochrony endpointów oraz co należy wziąć pod uwagę podczas ich tworzenia;
- Pokażemy w jaki sposób możemy zabezpieczyć się przed atakami ransomware oraz jak odszyfrować stację z wykorzystaniem SentinelOne;
- Opowiemy jak działa automatyczny Live Forensic i jakich informacji dostarcza o atakach;
- Przedstawimy jak wykorzystywać silnik Deep Visibility i jego narzędzia do Threat Hunting, w proaktywnej detekcji zagrożeń.
Wymagania:
Od uczestników nie wymagana jest wcześniejsza wiedza na temat omawianych zagadnień, jednak podstawy z zakresu ochrony endpoint lub frameworku MITRE ATT&CK ułatwią uczestnictwo w warsztatach.
Zapraszamy,
CLICO & SentinelOne