Podczas spotkania uczestnicy zapoznają się z architekturą rozwiązania Cortex XDR oraz zostaną wprowadzeni do tematyki Threat Huntingu, czyli proaktywnego wyszukiwania zagrożeń w infrastrukturze IT.
Pokażemy, jak aplikacja rozszerzonego wykrywania i reakcji Cortex XDR (ang. Extended Detection and Response) umożliwia wykrycie potencjalnych problemów w sieci organizacji przez analizę procesów i danych z punktów końcowych, sieci i chmury.
W trakcie sesji przedstawimy prawdziwy incydent bezpieczeństwa analizowany w systemie Cortex XDR oraz w jaki sposób system może automatycznie zareagować i ograniczyć fazę rozprzestrzeniania się ataku. Spotkanie będzie miało charakter teoretyczno – pokazowy, w trakcie którego zostanie zaprezentowana konsola i sposób pracy z systemem.
Prowadzący:
Michał Putała
Michał Putała, w branży Security IT od 15 lat, posiada szerokie doświadczenie z projektowania i wdrażania systemów bezpieczeństwa. Pracował u czołowych integratorów IT, wdrażających technologie bezpieczeństwa w takich segmentach rynku jak SP, Finanse czy Przemysł. Od 5 lat związany z wiodącym Dystrybutorem rozwiązań IT, firmą CLICO, gdzie nadal uczestniczy w projektach bezpieczeństwa dla klientów, pełni rolę Technical Product Managera oraz jest instruktorem ATC z dziedziny rozwiązań firmy Palo Alto Networks i Imperva.
Agenda:
- Wprowadzenie do Cortex XDR;
- Architektura Cortex XDR
- omówienie komponentów systemu;
- jak BIOC różni się od IOC;
- zapoznanie z konsolą zarządzania;
- Studium przypadku – analiza ataku;
- Omówienie możliwych reakcji na atak;
- Podsumowanie oraz sesja Q&A.