Workshop Cortex XDR. Расследование и поиск угроз

Онлайн Тест-драйв платформы выявления и реагирования на инциденты Cortex XDR от Palo Alto Networks

11 Марта в 14.00

До начала события осталось:


0Дней
0Часов
0Минут
0Секунд


Как эффективно выявлять самые скрытые угрозы и мгновенно на них реагировать? Узнайте, не покидая своего рабочего места, приняв участие в нашем специальном воркшопе по расследованию и поиску угроз, чтобы улучшить свои навыки и получить практический опыт работы с Cortex XDR. Каждый участник получает доступ к платформе Cortex XDR, а также виртуальный тестовый сегмент сети, методические указания и инструкции.

Кому будет полезен онлайн-воркшоп

  • ИТ/ИБ-директорам, руководителям подразделений

  • Аналитикам по информационной безопасности

  • Специалистам команды SOC

Программа воркшопа

На нашем онлайн-воркшопе Вы лично сможете протестировать возможности платформы выявления и реагирования на инциденты Cortex XDR от Palo Alto Networks. Вы узнаете, как успешно остановить кибератаки путем анализа расширенных данных и предупреждений. А также, как можно оптимизировать эффективность ваших мер безопасности, с помощью высокотехнологичных методов обнаружения и исследования скрытых атак.
Также, вы научитесь:● как cоздавать собственные правила для оповещения о подозрительном поведении; как ускорить поиск угроз с помощью расширенных данных; как исследовать основные причины предупреждений конечных точек и цепочки атак; как применение машинного обучения и поведенческой аналитики ускоряет и улучшает эффективность поиска самых скрытых угроз;составлять четкий план по внедрению более эффективных и точных расследований и поиска угроз в вашей организации.
Спикеры: Константин Фролов - presale-инженер ESKA; Александр Рапп - cистемный инженер Palo Alto Networks, официальный представитель в Украине.

  • Illustration

    Презентация

    25-30 минут

    Что такое поиск угроз (Threat hunting)

    Обзор платформы Cortex XDR

  • Illustration

    Лабораторная работа

    120-180 минут

    Загрузка руководства по лабораторной работе, регистрация и доступ к Cortex XDR

    Выполнение практических заданий в виртуальной среде:● Расследование инцидентов с использованием данных из сети и конечных точек с несколькими типами предупреждений● Поиск множественных угроз

  • Illustration

    Завершение, Q&A

    5-10 минут

    Вопросы и обсуждение возможных дальнейших шагов

    Отзывы

Предотвращение, выявление и реагирование на инциденты с

Cortex XDR

Cortex XDR - революция в мире EDR решений, расширенная платформа мгновенного обнаружения и реагирования на инциденты, обьединяет данные из сети, конечных устройств и облака. Использует технологию машинного обучения для постоянного обнаружения сложных и скрытых угроз, анализа поведения и настройки собственных правил и политик обнаружения.  


Cortex XDR включает такие технологии:

  • Traps - безсигнатурная продвинутая защита конечных точек, предотвращает атаки блокируя вредоносное ПО, эксплойты и вирусы-вымогатели. Также, использует песочнцу Wildfire, анализируя все данные.


  • UEBA - профилирование и выявление аномалий и их расследование, анализ происходит на базе трафика и профиля. Полноценная интеграция с сервисами платформы безопасности Palo Alto Networks - NGFW, Wildfire, Traps.


  • Machine Learning - автоматизирует процессы поиска угроз, обеспечивает определение угроз исходящих из любых источников, включая управляемые и неуправляемые устройства.



Условия участия


Регистрация обязательна с корпоративным адресом электронной почты (на этот адрес будут высланы материалы и ссылка для доступа на воркшоп).
Практический семинар длится 2-3 часа
В воркшопе участвует не более 15-20 человек, что обеспечивает индивидуальный подход к каждому участнику
Практические задания выполняются в виртуальной тестовой среде, весь процесс тестирования сопровождается сертифицированным инженером


Регистрация завершена


Вы зарегистрированы!

На указанный e-mail будет отправлена ссылка на Воркшоп и напоминание.

Can't send form.

Please try again later.

Illustration


Illustration

Блог