Cortex XDR: Prevention, Deployment and Incident Response

Data

26/09/2024
27/09/2024

Start

10:00

Miasto

Warszawa

Miejsce

Centrum Szkoleniowe CLICO, Warszawa, Plac Konesera 8 – wejście I od ul. Białostockiej

bezpłatne

Zarejestruj się


    * - pola obowiązkowe

    Już we wrześniu kolejne warsztaty technologiczne dla praktyków IT! W dniach 26-27 września 2024 r. mamy przyjemność zaprosić na wyjątkowe szkolenie Cortex XDR: Prevention, Deployment and Incident Response, podczas którego kompleksowo przeanalizujemy tematykę ochrony endpointów:

    • zapobieganie (profilaktyka, zabezpieczenia),
    • wdrażanie (instalacja agentów, konfiguracja systemu),
    • reakcja na incydenty,
    • analiza zagrożeń.

    Dwa dni treningu w formie warsztatów i labów, podczas których uczestnicy przejdą przez procesy instalacji, konfiguracji oraz testowania zaawansowanych profili ochrony przed zagrożeniami. Na zakończenie sprawdzą oni swoje umiejętności podczas rywalizacji z pozostałymi uczestnikami szkolenia – CAPTURE THE FLAG (gra w formie symulacji incydentów, aby przećwiczyć rzeczywiste scenariusze odpowiedzi na zagrożenia, zapewniając pełną gotowość do ochrony swojej organizacji).

    Warsztaty będą miały formę stacjonarną w formule lab hands-on, dzięki czemu uczestnicy nabędą praktycznych umiejętności i „na żywym organizmie” doświadczą możliwości, jakie oferuje technologia firmy Palo Alto Networks.

    Szkolenie przeprowadzą certyfikowani inżynierowie wdrożeniowi:

    Mateusz Gajda i Tomasz Sobczak.

    Zapraszamy!

      Dzień pierwszy

    • 10:00 - 16:00 (w tym przerwy kawowe oraz lunch)

      1. Wprowadzenie do technologii Cortex XDR:
        1. kluczowe funkcjonalności
        2. architektura rozwiązania
        3. przypadki użycia systemu
      2. Live demo – interfejs, integracje, analiza przykładowego incydentu bezpieczeństwa oraz odpowiedź na zagrożenia.
      3. Warsztaty techniczne:
        1. Wygenerowanie pliku instalacyjnego agenta, konfiguracja Endpoint Groups.
        2. Instalacja agenta na przygotowanych systemach.
        3. Konfiguracja profilu ochrony przed złośliwym oprogramowaniem oraz test jego działania.
        4. Konfiguracja profilu ochrony przed exploitami oraz test jego działania.
        5. Konfiguracja profilu restrykcji (ograniczania tego co użytkownik może zrobić) i jego test.
        6. Integracja systemu z firewall’em Palo Alto Networks.
    • Dzień drugi

    • 9:00 - 14:00 (w tym przerwy kawowe oraz lunch)

      1. Prezentacja rozwiązań XSOAR, XPANSE oraz XSIAM.
      2. Konfiguracja reguł IoC, BIOC oraz reguł korelacyjnych.
      3. Automatyzacja odpowiedzi na wykryty incydent.
      4. Omówienie możliwości wykonywania akcji z poziomu Cortex XDR.
      5. CAPTURE THE FLAG – grywalizacja online, czas trwania ok. 1 godz.