ESKA.Global | Workshop Cortex XDR. Расследование и поиск угроз

ИТ/ИБ-директорам, руководителям подразделений
Аналитикам по информационной безопасности
Специалистам команды SOC

Программа воркшопа

На нашем онлайн-воркшопе Вы лично сможете протестировать возможности платформы выявления и реагирования на инциденты Cortex XDR от Palo Alto Networks. Вы узнаете, как успешно остановить кибератаки путем анализа расширенных данных и предупреждений. А также, как можно оптимизировать эффективность ваших мер безопасности, с помощью высокотехнологичных методов обнаружения и исследования скрытых атак.
Также, вы научитесь:● как cоздавать собственные правила для оповещения о подозрительном поведении;● как ускорить поиск угроз с помощью расширенных данных;● как исследовать основные причины предупреждений конечных точек и цепочки атак;● как применение машинного обучения и поведенческой аналитики ускоряет и улучшает эффективность поиска самых скрытых угроз;● составлять четкий план по внедрению более эффективных и точных расследований и поиска угроз в вашей организации.
Спикеры: Константин Фролов - presale-инженер ESKA; Александр Рапп - cистемный инженер Palo Alto Networks, официальный представитель в Украине.

Презентация
25-30 минут
Что такое поиск угроз (Threat hunting)
Обзор платформы Cortex XDR
Лабораторная работа
120-180 минут
Загрузка руководства по лабораторной работе, регистрация и доступ к Cortex XDR
Выполнение практических заданий в виртуальной среде:● Расследование инцидентов с использованием данных из сети и конечных точек с несколькими типами предупреждений● Поиск множественных угроз
Завершение, Q&A
5-10 минут
Вопросы и обсуждение возможных дальнейших шагов
Отзывы

Cortex XDR - революция в мире EDR решений, расширенная платформа мгновенного обнаружения и реагирования на инциденты, обьединяет данные из сети, конечных устройств и облака. Использует технологию машинного обучения для постоянного обнаружения сложных и скрытых угроз, анализа поведения и настройки собственных правил и политик обнаружения.

Cortex XDR включает такие технологии:

Traps - безсигнатурная продвинутая защита конечных точек, предотвращает атаки блокируя вредоносное ПО, эксплойты и вирусы-вымогатели. Также, использует песочнцу Wildfire, анализируя все данные.
UEBA - профилирование и выявление аномалий и их расследование, анализ происходит на базе трафика и профиля. Полноценная интеграция с сервисами платформы безопасности Palo Alto Networks - NGFW, Wildfire, Traps.
Machine Learning - автоматизирует процессы поиска угроз, обеспечивает определение угроз исходящих из любых источников, включая управляемые и неуправляемые устройства.

Условия участия

● Регистрация обязательна с корпоративным адресом электронной почты (на этот адрес будут высланы материалы и ссылка для доступа на воркшоп).
● Практический семинар длится 2-3 часа
● В воркшопе участвует не более 15-20 человек, что обеспечивает индивидуальный подход к каждому участнику
● Практические задания выполняются в виртуальной тестовой среде, весь процесс тестирования сопровождается сертифицированным инженером

Регистрация

Вы подписаны!