Threat Hunting z Cortex XDR

Data

25/02/2021

Start

10:00 -11:30

Miasto

Kraków

Miejsce

WEBINAR ONLINE

Bezpłatne

Zarejestruj się

* - pola obowiązkowe

Threat Hunting z Cortex XDR

 

Platforma Cortex od Palo Alto Networks to rozwiązanie zdecydowanie szersze niż zaawansowana ochrona stacji roboczych. Cortex XDR posiada wiele wbudowanych narzędzi umożliwiających automatyczną analizę incydentów cyberbezpieczeństwa oraz ich detekcję wykraczając poza ramy klasycznego EDR. Chcąc nadążyć za współczesnymi zagrożeniami i wyjść naprzeciw Działom Bezpieczeństwa, Cortex ułatwia również wykonywanie Threat Hunting’u. Przeszukiwanie IOC, takich jak złośliwe adresy IP, czy domeny o niskiej reputacji są zadaniami prostymi. A jak znaleźć konkretne Techniki, Taktyki i Procedury (TTP), jak wykorzystać potęgę MITRE ATT&CK Framework?

To i wiele więcej zaprezentujemy podczas dedykowanego webinarium „Threat Hunting z Cortex XDR.

 

Termin:        25.02.2021r., godz. 10:00 – 12:00

Cena:            Bezpłatne

Kontakt:       Ewelina Łaniak, e.laniak@ascomp.com.pl, +48 698 699 770

 

    1. Wprowadzenie do platformy Cortex:

    ·       Architektura rozwiązania.

    ·       Cortex Data Lake, jako magazyn danych.

    ·       Wielowarstwowa platforma bezpieczeństwa.

  • 2. Cortex XDR:

    ·       Wbudowane mechanizmy protekcji.

    ·       Machine Learning i silniki detekcyjne.

    ·       Najważniejsze funkcjonalności.

    ·       Przypadki użycia.

     

  • 3. Threat Hunting:

    ·       Koncepcje realizacji.

    ·       Dostępne narzędzia w Cortex XDR.

    ·       Wbudowane mechanizmy dla MITRE ATT&CK.

    ·       Analityka i wizualizacja zdarzeń w systemie.

    ·       IOC vs BIOC.

     

  • 4. Pokaz praktyczny:

    ·       Demonstracja pracy z narzędziem.

    ·       Nawigacja w konsoli Cortex XDR.

    ·       Praktyczne przykłady wykorzystania narzędzi analitycznych.