Rosnąca ilość ataków typu Advanced Persistent Threat, w których cyberprzestępcy wykorzystują zestaw wysublimowanych technik hackerskich, sprawia że obecnie, ochrona stacji końcowych jest ogromnym wyzwaniem. Zagrożenie to jednak nie wyrok – nowe technologie w zakresie prewencji i detekcji pozwalają skutecznie wykryć i odeprzeć nawet najbardziej złożone ataki.
SentinelOne Active EDR wykorzystuje machine learning oraz modele behawioralne, które umożliwiają skuteczną detekcję i ochronę przed każdym rodzajem zagrożeń, jednocześnie automatyzując analizę ataków poprzez mapowania zdarzeń do frameworku MITRE ATT&CK.

Dodatkowo, SentinelOne aktywnie pozyskuje i koreluje metadane o wszystkich procesach i zdarzeniach na chronionych stacjach końcowych – również tych niezwiązanych z aktywnymi alarmami. To pozwala na efektywny Threat Hunting oraz złożoną analizę po-włamaniową, nawet jeśli początkowa faza ataku nie została rozpoznana jako incydent.
Jeśli chcesz dowiedzieć się więcej o aktualnych zagrożeniach i zobaczyć w teorii oraz praktyce sposoby na ich neutralizację, weź udział w naszych warsztatach!

Plan warsztatów

• Co to są ataki typu Advanced Persistent Threat
• Omówienie funkcjonalności oraz silników detekcyjnych w SentinelOne
• Zarządzanie produktem na podstawie konsoli managementowej
• Don’t WannaCry – pokaz funkcjonalności anty-ransomware na przykładzie realnego ataku – zaszyfrowanie stacji, analiza po-zdarzeniowa, odszyfrowanie stacji
• Automatyczny Live Forensic – pokaz mapowania ataku na framework MITRE ATT&CK podczas scenariusza ataku z wykorzystaniem serwera C&C oraz bezplikowego agenta RAT
• Deep Visibility – wykorzystywanie silnika EDR do proaktywnej analizy bezpieczeństwa

Uczestnicy warsztatów:
Dla osób zainteresowanych najnowszymi trendami w zakresie zabezpieczania stacji końcowych, którzy chcą w praktyce poznać działanie systemu EDR.
 

Korzyści z udziału:

Podczas tych warsztatów nauczysz się:

• Jak działa ochrona stacji końcowych oparta o AI oraz modele behawioralne
• Jak stworzyć optymalną polityką ochrony endpointów oraz co należy wziąć pod uwagę podczas ich tworzenia
• W jaki sposób możemy zabezpieczyć się przed atakami ransomware oraz jak odszyfrować stację z wykorzystaniem SentinelOne
• Jak działa automatyczny Live Forensic i jakich informacji dostarcza o atakach
• Jak wykorzystywać silnika Deep Visibility i jego narzędzia do Threat Hunting, w proaktywnej detekcji zagrożeń

Wymagania:

Od uczestników nie wymagana jest wcześniejsza wiedza na temat omawianych zagadnień, jednak podstawy z zakresu ochrony endpoint lub frameworku MITRE ATT&CK ułatwią uczestnictwo w warsztatach.

Prowadzący: