Agenda

CrowdStrike – nowoczesny EDR

Rosnąca ilość ataków na urządzenia końcowe oraz wykorzystywanie w tym celu coraz bardziej zaawansowanych narzędzi – takich jak ataki fileless, 0-day czy socjotechniki skierowane na użytkowników końcowych – sprawia, że ochrona endpointów jest obecnie jednym z największych wyzwań stojącym przed każdym działem IT. Dodatkowo, konieczność zapewnienia odpowiedniej widoczności uruchamianych procesów, która umożliwi szybkie i skuteczne przeprowadzenie procesu Threat Hunting, bądź analizy po-włamaniowej, wymusza kolekcjonowanie danych z całego środowiska oraz zapewnienie narzędzi do kompleksowej ich analizy.
CrowdStrike jest liderem w ochronie punktów końcowych nowej generacji. Producent zrewolucjonizował ten obszar, będąc pierwszą firmą, która ujednoliciła oprogramowanie antywirusowe nowej generacji (AV), wykrywanie i reagowanie na zagrożenia punktów końcowych (EDR) oraz monitoring 24/7. CrowdStrike wykorzystuje AI oraz modele behawioralne, które umożliwiają skuteczną detekcję i ochronę przed każdym rodzajem zagrożeń, również tych bezplikowych czy też podatności 0-day. Moduł EDR pozwala na kolekcjonowanie i korelację informacji o procesach uruchamianych na stacjach końcowych, a automatyzacja analizy zdarzeń oraz integracja z frameworkiem MITRE ATT&CK, pozwalają zdecydowanie przyśpieszyć pracę inżynierów SOC

Plan warsztatów

• Omówienie głównych funkcjonalności na podstawie konsoli zarządzającej,
• Zarządzanie politykami CrowdStrike,
• Pokaz demo ataku fileless i migracji z klasycznego rozwiązania antywirusowego
• Insight – wykorzystywanie silnika EDR do proaktywnej analizy bezpieczeństwa,
• Obsługa urządzeń mobilnych,

Uczestnicy warsztatów

Warsztaty adresowane są do osób zainteresowanych najnowszymi trendami w zakresie zabezpieczania stacji końcowych oraz osób chcących zdobyć praktyczne umiejętności w zakresie symulacji ataków i ich analizy.

Wymagania

Od uczestników nie wymagana jest wcześniejsza wiedza na temat omawianych zagadnień, jednakże podstawy z zakresu ochrony endpoint lub znajomość zagadnień cyberbezpieczeństwa ułatwią uczestnictwo w warsztatach.