Запрошуємо вас на спеціалізований воркшоп, присвячений розслідуванню інцидентів з використанням платформи CrowdStrike. Цей захід орієнтований на фахівців, які вже мають досвід роботи з CrowdStrike, а також на тих, хто тільки планує опанувати це рішення для підвищення свого професійного рівня.
Розслідування інцидентів з CrowdStrike: Практичний воркшоп для технічних фахівців
12.09.2024
11:00 - 12:30
Онлайн
ПРО ПОДІЮ
Розслідуванню інцидентів з використанням платформи CrowdStrike
ПЛАН
На воркшопі наші інженери продемонструють:
Як проходить підготовка атак на кінцеві пристрої зі сторони зловмисників. Реакція CrowdStrike на різні типи атак, поєднання розрізнених спрацювань в інциденти.
Використання інформації з різних модулів CrowdStrike (Prevent, Insight, Discover, Spotlight, ITP) для ефективного розслідування інцидентів.
Проведення глибокого аналізу інциденту через Event Search та автоматизація процесу розслідування.
Prevent в дії з Realtime Response. Автоматизація роботи через скрипти і Falcon Toolkit.
Розширену роботу з LogScale: побудова кастомної аналітики, теплова карта MITRE.
Автоматизацію роботи через Falcon Fusion.
ПРАКТИКА
Практичні завдання з призами для найкращих.
В рамках воркшопу учасникам буде надано доступ до тестового середовища з можливістю виконати практичні завдання для самостійного опрацювання. Ті, хто найшвидше успішно впораються із завданнями, отримають брендований подарунок від CrowdStrike.
ЗНАННЯ
Учасники воркшопу отримають:
Глибокі знання з проведення розслідувань за допомогою CrowdStrike.
Навички автоматизації розслідувань та реагування через скрипти та Falcon Toolkit.
Вміння кастомізувати LogScale для отримання додаткової аналітики.
Методи автоматизації роботи з Falcon Fusion.
СПІКЕРИ
Експертність на передньому плані
ДОДАТКОВА ІНФОРМАЦІЯ
Отримайте корисні інструменти та знання
На завершення воркшопу учасники отримають приклади скриптів, запитів та плейбуків, які будуть продемонстровані онлайн.
Не зволікайте, реєструйтеся вже зараз і до зустрічі на воркшопі!
