- Wprowadzenie do platformy Cortex:
· Architektura rozwiązania.
· Cortex Data Lake, jako magazyn danych.
· Wielowarstwowa platforma bezpieczeństwa.
2. Cortex XDR:
· Wbudowane mechanizmy protekcji.
· Machine Learning i silniki detekcyjne.
· Najważniejsze funkcjonalności.
· Przypadki użycia.
3. Threat Hunting:
· Koncepcje realizacji.
· Dostępne narzędzia w Cortex XDR.
· Wbudowane mechanizmy dla MITRE ATT&CK.
· Analityka i wizualizacja zdarzeń w systemie.
· IOC vs BIOC.
4. Pokaz praktyczny:
· Demonstracja pracy z narzędziem.
· Nawigacja w konsoli Cortex XDR.
· Praktyczne przykłady wykorzystania narzędzi analitycznych.
Threat Hunting z Cortex XDR
Platforma Cortex od Palo Alto Networks to rozwiązanie zdecydowanie szersze niż zaawansowana ochrona stacji roboczych. Cortex XDR posiada wiele wbudowanych narzędzi umożliwiających automatyczną analizę incydentów cyberbezpieczeństwa oraz ich detekcję wykraczając poza ramy klasycznego EDR. Chcąc nadążyć za współczesnymi zagrożeniami i wyjść naprzeciw Działom Bezpieczeństwa, Cortex ułatwia również wykonywanie Threat Hunting’u. Przeszukiwanie IOC, takich jak złośliwe adresy IP, czy domeny o niskiej reputacji są zadaniami prostymi. A jak znaleźć konkretne Techniki, Taktyki i Procedury (TTP), jak wykorzystać potęgę MITRE ATT&CK Framework?
To i wiele więcej zaprezentujemy podczas dedykowanego webinarium „Threat Hunting z Cortex XDR.
Termin: 25.02.2021r., godz. 10:00 – 12:00
Cena: Bezpłatne
Kontakt: Ewelina Łaniak, e.laniak@ascomp.com.pl, +48 698 699 770