Rekordowy wzrost liczby incydentów – czyli dlaczego EDR staje się niezbędnym elementem strategii bezpieczeństwa.
Poznaj rozwiązania SentinelOne
Partnerzy spotkania
W ciągu zaledwie kilku lat świat cyberbezpieczeństwa zmienił się diametralnie. Technologia cały czas się rozwija, jednak cyberprzestępcy wciąż starają się być dwa kroki z przodu i posługują się coraz bardziej wyrafinowanymi formami ataku. Z jednej strony spowodowane jest to chęcią zysku i świadomością, iż wciąż większość organizacji zabezpiecza swoje zasoby punktowo, przy użyciu klasycznych narzędzi. Z drugiej strony atakujący wiedzą, że ich działania mogą w danym momencie dokonać coraz większej destabilizacji oraz paraliżu działania wielu firm i instytucji.
Wg pełnomocnika rządu ds. bezpieczeństwa przestrzeni informacyjnej RP – „w polskiej cyberprzestrzeni identyfikowanych jest coraz więcej incydentów, w tym ataków przeprowadzanych przez prorosyjskich hakerów w celu próby destabilizowania sytuacji w kraju.” Jest to konsekwencja naszego zaangażowania w pomoc walczącej Ukrainie.
Wraz z postępującą digitalizacją w naszym życiu osobistym i zawodowym oraz rosnącą liczbą wektorów ataków, konieczne jest posiadanie silnych i nowoczesnych środków cyberbezpieczeństwa, w celu ochrony przed zagrożeniami takimi jak: hakerzy, złośliwe oprogramowanie, ransomware i naruszenia danych. Popełnianie błędów w tym obszarze może mieć poważne konsekwencje, w tym utratę poufnych informacji, straty finansowe i utratę reputacji organizacji.
W czasie webinaru przedstawiamy koncepcję wdrożenia pogłębionej strategii bezpieczeństwa urządzeń końcowych w oparciu o rozwiązania EDR/XDR SentinelOne, które skutecznie chronią firmy i instytucje przez każdym typem ataków.
Zapraszamy serdecznie!
Uczestnicząc w webinarze dowiesz się:
- Dlaczego poleganie na „sprawdzonym od lat” antywirusie to rosyjska ruletka i wystawianie się na atak.
- Jak skutecznie bronić się w obliczu trwającej cyberwojny i zmasowanych ataków na polskie firmy i instytucje.
- Dlaczego wykorzystanie sztucznej inteligencji, uczenia maszynowego i analizy behawioralnej to „must have” w nowoczesnych rozwiązanych chroniących urządzenia końcowe i zasoby firmowe.
- Jak skrócić czas wykrycia, rozpoznania i reakcji na zagrożenie, a jednocześnie ograniczyć koszty
- Czy można ograniczyć liczbę alertów i zautomatyzować proces reakcji na ataki?
- Na czym polega różnica między EDR a XDR (Extended Detection & Response) i co możesz zyskać.
- Jak pokonać atak ransomware przy użyciu technologii SentinelOne.
Agenda spotkania
- Przedstawienie aktualnych trendów oraz wyzwań w obszarze cyberbezpieczeństwa dla polskich firm oraz instytucji.
- Platforma SentinelOne XDR. Jak chronić się przed atakami typu ransomware i 0-day
- Wygodny i zautomatyzowany threat hunting dzięki wsparciu sztucznej inteligencji.
- SentinelOne Singularity Ranger AD. Rozwiązanie pozwalające wykrywać luki w konfiguracji oraz podatności w Active Directory i Azure AD oraz aktywnie chronić je przed atakami
- Pokaz demo.
Po zakończeniu webinaru, uczestnicy będą mogli otrzymać wersję próbną rozwiązania SentinelOne.
SentinelOne XDR
Misją SentinelOne jest pokonanie każdego ataku. Rozwiązanie Singularity XDR wdrożone w organizacjach skutecznie broni przed każdym typem znanych ataków na urządzenia końcowe na całym świecie. XDR czyli Extended Detection and Response, to rozwinięcie systemu EDR zapewniające wykrywanie i reakcję, ale również korelację informacji z systemami bezpieczeństwa firm trzecich: sieci, serwery, chmury, SIEM i wiele innych. Cechy systemu SentinelOne:- System łatwy do wdrożenia i zarządzania.
- Sprawdzony, wypróbowany i doceniony zarówno przez wiele uznanych światowych organizacji, jak również przez polskie firmy i instytucje.
- SentinelOne stworzono bazując na mechanizmach behawioralnych sztucznej inteligencji, aby powstrzymać znane i nieznane zagrożenia. Opatentowane behawioralne modele sztucznej inteligencji zostały zweryfikowane przez ocenę ATT&CK MITRE i inne, takie jak SE Labs i VirusBulletin.
- W pakietach rozwiązania można znaleźć dodatkowo funkcje takie jak centralne zarządzanie konfiguracją firewall, zarządzanie dostępem z urządzeń USB i Bluetooth.
- Dodatkowo platforma pozwala na identyfikację nieautoryzowanych urządzeń w sieci IT, jak również OT i może dodatkowo być oprzyrządowana do pełnej ochrony powierzchni ataku sieciowego za pomocą rozwiązania Ranger IoT.
Singularity Ranger AD
Usługi AD i Azure AD są częstymi celami cyberataków opartych na tożsamości. Jej kompromitacja może dać atakującym przyczółek do rozszerzenia dostępu, ustanowienia przyczółku, eskalacji uprawnień, zidentyfikowania większej liczby celów i wykonania ataków bocznych.
Singularity Ranger AD („Ranger AD”) to rozwiązanie z portfolio SentinelOne do oceny bezpieczeństwa tożsamości, które identyfikuje luki w zabezpieczeniach i wykrywa zagrożenia skierowane na Active Directory (AD) i Azure AD w czasie rzeczywistym. Ranger AD zapewnia ocenę luk w zabezpieczeniach tożsamości, w tym błędne konfiguracje, nadmierne uprawnienia lub ujawnienie danych. Wykrywa również słabe punkty, zanim atakujący będą mogli je wykorzystać, zmniejszając powierzchnię ataku dla Microsoft Active Directory (AD) i Azure AD. Ranger AD może pomóc w wykrywaniu uporczywych ataków AD, zapewniając pełny wgląd w wskaźniki ataków i powiadamiając wskazane osoby w czasie rzeczywistym o anomalnej aktywności związanej z atakami opartymi na AD.
Bezagentowy komponent platformy Singularity XDR, Ranger AD, zapewnia ciągłą widoczność, przydatne wglądy i skrypty naprawcze w celu proaktywnego zarządzania ryzykiem związanym z atakiem na tożsamość.
Zarejestruj się
Aby otrzymać dostęp do materiałów wideo należy wypełnić formularz zgłoszenia. Po pozytywnej weryfikacji zgłoszenia otrzymają Państwo indywidualny link do odtworzenia nagrania.