Warsztaty on-line
Warsztaty – CrowdStrike
Zapisz się na warsztat. Start: 27.10.2021, o godzinie 10.00
Partnerzy spotkania
Agenda
CrowdStrike – nowoczesny EDR
Rosnąca ilość ataków na urządzenia końcowe oraz wykorzystywanie w tym celu coraz bardziej zaawansowanych narzędzi – takich jak ataki fileless, 0-day czy socjotechniki skierowane na użytkowników końcowych – sprawia, że ochrona endpointów jest obecnie jednym z największych wyzwań stojącym przed każdym działem IT. Dodatkowo, konieczność zapewnienia odpowiedniej widoczności uruchamianych procesów, która umożliwi szybkie i skuteczne przeprowadzenie procesu Threat Hunting, bądź analizy po-włamaniowej, wymusza kolekcjonowanie danych z całego środowiska oraz zapewnienie narzędzi do kompleksowej ich analizy.
CrowdStrike jest liderem w ochronie punktów końcowych nowej generacji. Producent zrewolucjonizował ten obszar, będąc pierwszą firmą, która ujednoliciła oprogramowanie antywirusowe nowej generacji (AV), wykrywanie i reagowanie na zagrożenia punktów końcowych (EDR) oraz monitoring 24/7. CrowdStrike wykorzystuje AI oraz modele behawioralne, które umożliwiają skuteczną detekcję i ochronę przed każdym rodzajem zagrożeń, również tych bezplikowych czy też podatności 0-day. Moduł EDR pozwala na kolekcjonowanie i korelację informacji o procesach uruchamianych na stacjach końcowych, a automatyzacja analizy zdarzeń oraz integracja z frameworkiem MITRE ATT&CK, pozwalają zdecydowanie przyśpieszyć pracę inżynierów SOC
Plan warsztatów
- Omówienie głównych funkcjonalności na podstawie konsoli zarządzającej,
- Zarządzanie politykami CrowdStrike,
- Pokaz demo ataku fileless i migracji z klasycznego rozwiązania antywirusowego
- Insight – wykorzystywanie silnika EDR do proaktywnej analizy bezpieczeństwa,
- Obsługa urządzeń mobilnych,
Uczestnicy warsztatów
Warsztaty adresowane są do osób zainteresowanych najnowszymi trendami w zakresie zabezpieczania stacji końcowych oraz osób chcących zdobyć praktyczne umiejętności w zakresie symulacji ataków i ich analizy.
Wymagania
Od uczestników nie wymagana jest wcześniejsza wiedza na temat omawianych zagadnień, jednakże podstawy z zakresu ochrony endpoint lub znajomość zagadnień cyberbezpieczeństwa ułatwią uczestnictwo w warsztatach.