Запрошуємо вас на спеціалізований воркшоп, присвячений розслідуванню інцидентів з використанням платформи CrowdStrike. Цей захід орієнтований на фахівців, які вже мають досвід роботи з CrowdStrike, а також на тих, хто тільки планує опанувати це рішення для підвищення свого професійного рівня.
Розслідування інцидентів з CrowdStrike: Практичний воркшоп для технічних фахівців
12.09.2024
11:00 - 12:30
On-line
ABOUT THE EVENT
PLAN
На воркшопі наші інженери продемонструють:
Як проходить підготовка атак на кінцеві пристрої зі сторони зловмисників. Реакція CrowdStrike на різні типи атак, поєднання розрізнених спрацювань в інциденти.
Використання інформації з різних модулів CrowdStrike (Prevent, Insight, Discover, Spotlight, ITP) для ефективного розслідування інцидентів.
Проведення глибокого аналізу інциденту через Event Search та автоматизація процесу розслідування.
Prevent в дії з Realtime Response. Автоматизація роботи через скрипти і Falcon Toolkit.
Розширену роботу з LogScale: побудова кастомної аналітики, теплова карта MITRE.
Автоматизацію роботи через Falcon Fusion.
В рамках воркшопу учасникам буде надано доступ до тестового середовища з можливістю виконати практичні завдання для самостійного опрацювання. Ті, хто найшвидше успішно впораються із завданнями, отримають брендований подарунок від CrowdStrike.
Учасники воркшопу отримають:
Глибокі знання з проведення розслідувань за допомогою CrowdStrike.
Навички автоматизації розслідувань та реагування через скрипти та Falcon Toolkit.
Вміння кастомізувати LogScale для отримання додаткової аналітики.
Методи автоматизації роботи з Falcon Fusion.
На завершення воркшопу учасники отримають приклади скриптів, запитів та плейбуків, які будуть продемонстровані онлайн.
Не зволікайте, реєструйтеся вже зараз і до зустрічі на воркшопі!
SPEAKERS
