Cortex XDR w zastosowaniach Threat Hunting

15/01/2021 10:00 - 11:30

Opis

Podczas spotkania uczestnicy zapoznają się z architekturą rozwiązania Cortex XDR oraz zostaną wprowadzeni do tematyki Threat Huntingu, czyli proaktywnego wyszukiwania zagrożeń w infrastrukturze IT.
Pokażemy, jak aplikacja rozszerzonego wykrywania i reakcji Cortex XDR (ang. Extended Detection and Response) umożliwia wykrycie potencjalnych problemów w sieci organizacji przez analizę procesów i danych z punktów końcowych, sieci i chmury.
W trakcie sesji przedstawimy prawdziwy incydent bezpieczeństwa analizowany w systemie Cortex XDR oraz w jaki sposób system może automatycznie zareagować i ograniczyć fazę rozprzestrzeniania się ataku. Spotkanie będzie miało charakter teoretyczno – pokazowy, w trakcie którego zostanie zaprezentowana konsola i sposób pracy z systemem.

AGENDA:

  1. Wprowadzenie do Cortex XDR;
  2.  Architektura Cortex XDR
    • omówienie komponentów systemu;
    • jak BIOC różni się od IOC;
    • zapoznanie z konsolą zarządzania;
  3. Studium przypadku – analiza ataku;
  4. Omówienie możliwych reakcji na atak;
  5. Podsumowanie oraz sesja Q&A.

PROWADZĄCY:

Michał Putała

Michał Putała, w branży Security IT od 15 lat, posiada szerokie doświadczenie z projektowania i wdrażania systemów bezpieczeństwa. Pracował u czołowych integratorów IT, wdrażających technologie bezpieczeństwa w takich segmentach rynku jak SP, Finanse czy Przemysł. Od 5 lat związany z wiodącym Dystrybutorem rozwiązań IT, firmą CLICO, gdzie nadal uczestniczy w projektach bezpieczeństwa dla klientów, pełni rolę Technical Product Managera oraz jest instruktorem ATC z dziedziny rozwiązań firmy Palo Alto Networks i Imperva.

ZAREJESTRUJ SIĘ:

    * pole obowiązkowe