Palo Alto Networks: Cortex XDR w zastosowaniach Threat Hunting

Cortex XDR

15/01/2021 10:00 – 11:30

Prowadzący: Michał Putała, Clico

Podczas spotkania uczestnicy zapoznają się z architekturą rozwiązania Cortex XDR oraz zostaną wprowadzeni do tematyki Threat Huntingu, czyli proaktywnego wyszukiwania zagrożeń w infrastrukturze IT. 

Pokażemy, jak aplikacja rozszerzonego wykrywania i reakcji Cortex XDR (ang. Extended Detection and Response) umożliwia wykrycie potencjalnych problemów w sieci organizacji przez analizę procesów i danych z punktów końcowych, sieci i chmury.

W trakcie sesji przedstawimy prawdziwy incydent bezpieczeństwa analizowany w systemie Cortex XDR oraz w jaki sposób system może automatycznie zareagować i ograniczyć fazę rozprzestrzeniania się ataku. Spotkanie będzie miało charakter teoretyczno – pokazowy, w trakcie którego zostanie zaprezentowana konsola i sposób pracy z systemem. 

Agenda:

  • Wprowadzenie do Cortex XDR;
  • Architektura Cortex XDR
  • omówienie komponentów systemu;
  • jak BIOC różni się od IOC;
  • zapoznanie z konsolą zarządzania;
  • Studium przypadku – analiza ataku;
  • Omówienie możliwych reakcji na atak;
  • Podsumowanie oraz sesja Q&A.

REJESTRACJA:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn