15/01/2021 10:00 – 11:30
Prowadzący: Michał Putała, Clico
Podczas spotkania uczestnicy zapoznają się z architekturą rozwiązania Cortex XDR oraz zostaną wprowadzeni do tematyki Threat Huntingu, czyli proaktywnego wyszukiwania zagrożeń w infrastrukturze IT.
Pokażemy, jak aplikacja rozszerzonego wykrywania i reakcji Cortex XDR (ang. Extended Detection and Response) umożliwia wykrycie potencjalnych problemów w sieci organizacji przez analizę procesów i danych z punktów końcowych, sieci i chmury.
W trakcie sesji przedstawimy prawdziwy incydent bezpieczeństwa analizowany w systemie Cortex XDR oraz w jaki sposób system może automatycznie zareagować i ograniczyć fazę rozprzestrzeniania się ataku. Spotkanie będzie miało charakter teoretyczno – pokazowy, w trakcie którego zostanie zaprezentowana konsola i sposób pracy z systemem.
Agenda:
- Wprowadzenie do Cortex XDR;
- Architektura Cortex XDR
- omówienie komponentów systemu;
- jak BIOC różni się od IOC;
- zapoznanie z konsolą zarządzania;
- Studium przypadku – analiza ataku;
- Omówienie możliwych reakcji na atak;
- Podsumowanie oraz sesja Q&A.
REJESTRACJA:
