Carbon Black Üzerinden Olay Müdahalesi ve Tehdit Avcılığı
Hızlı Müdahale İçin Artırılmış Görünürlük
Son yıllarda artış gösteren APT saldırılarını engellemek için AV ve Firewall ürünleri maalesef yeterli kalmıyor. Başarılı bir APT saldırısında saldırganın ele geçmiş sistem üzerinde tespit edilmeden yıllarca kalıcılık sağlaması söz konusudur. Böyle bir durumda kurumların bu şekilde gelişmiş saldırıları tespit etmek ve engellemek için kurum ağındaki sunucuları ve uç nokta bilgisayarları merkezi bir panelden izlemelerini ve yönetmelerini sağlayan bir EDR çözümü kullanmaları gerekmektedir.
EDR ürününün, kurum ağında aktif olarak görünürlük sağlaması, Sistemdeki mevcut saldırganın aktivitelerinin otomatik olarak tespit edilmesi ve gerektiğinde doğru bir şekilde aksiyon alınabilmesini sağlamak bir analist açısından kritiklik taşımaktadır.
Bu webinarda Carbon Black ürünleri kullanılarak APT saldırılarının tespiti ve bu saldırılara yönelik aksiyon alma detayları anlatılacaktır.
Konu başlıkları
• Carbon Black ürünleri ve özellikleri
• Carbon Black Response yönetim paneli
• Threat Feed ve Saldırıların otomatik tespit edilmesi
• Watchlistler ve gelişmiş araçların ve taktiklerin manuel olarak tespiti
• Tespit edilen dosyaların ve imzaların kurum ağında kapsamlı olarak aratılması
• Ele geçmiş Sistem üzerinde aksiyon alma adımları
Hedef kitle:
• Güvenlik uzmanları
• Güvenlik Analistleri
• SOC Analistleri
Видео Carbon Black Üzerinden Olay Müdahalesi ve Tehdit Avcılığı канала ADEOcomtr
Son yıllarda artış gösteren APT saldırılarını engellemek için AV ve Firewall ürünleri maalesef yeterli kalmıyor. Başarılı bir APT saldırısında saldırganın ele geçmiş sistem üzerinde tespit edilmeden yıllarca kalıcılık sağlaması söz konusudur. Böyle bir durumda kurumların bu şekilde gelişmiş saldırıları tespit etmek ve engellemek için kurum ağındaki sunucuları ve uç nokta bilgisayarları merkezi bir panelden izlemelerini ve yönetmelerini sağlayan bir EDR çözümü kullanmaları gerekmektedir.
EDR ürününün, kurum ağında aktif olarak görünürlük sağlaması, Sistemdeki mevcut saldırganın aktivitelerinin otomatik olarak tespit edilmesi ve gerektiğinde doğru bir şekilde aksiyon alınabilmesini sağlamak bir analist açısından kritiklik taşımaktadır.
Bu webinarda Carbon Black ürünleri kullanılarak APT saldırılarının tespiti ve bu saldırılara yönelik aksiyon alma detayları anlatılacaktır.
Konu başlıkları
• Carbon Black ürünleri ve özellikleri
• Carbon Black Response yönetim paneli
• Threat Feed ve Saldırıların otomatik tespit edilmesi
• Watchlistler ve gelişmiş araçların ve taktiklerin manuel olarak tespiti
• Tespit edilen dosyaların ve imzaların kurum ağında kapsamlı olarak aratılması
• Ele geçmiş Sistem üzerinde aksiyon alma adımları
Hedef kitle:
• Güvenlik uzmanları
• Güvenlik Analistleri
• SOC Analistleri
Видео Carbon Black Üzerinden Olay Müdahalesi ve Tehdit Avcılığı канала ADEOcomtr
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
WINDOWS FORENSICS TEKNIKLERI ILE ANOMALI VE ZARARLI YAZILIM TESPITI
#evdekal ile önemi artan İş Sürekliliği Planlaması! / ISO22301
THOR APT Scanner Yardımıyla APT İmzalarının Tespiti ve Sınıflandırılması
AZURE PLATFORMUNUN GÜVENLİK ALTINA ALINMASI
ISO 20000-1 BT HIZMET YONETIM SISTEMI (HYS) TEMEL FARKINDALIK
Malware Forensics - Zararlı Yazılım Tespiti
Carbon Black Response Kullanarak İleri Seviye Tehdit Avcılığı ve Olay İnceleme - Webinar
Network Üzerinden Tehdit Avcılığı - Komuta Kontrol Bağlantısının Tespiti
EDR Nedir Ne Değildir, Nasıl Çalışır, Neden Gereklidir? Kaspersky Endpoint Detection and Response
Meet VMware Carbon Black
NIST 800 SERISI STANDARTLAR
Zecurion Next Generation DLP Genel Tanıtımı
KOBİLER İÇİN SİBER GÜVENLİK
Google Data Center Security: 6 Layers Deep
Rol Model Kadınlar | Neslihan Uzun ile Kadın Pilotluk Hakkında Konuştuk! Pilot Nasıl Olunur?
SUREC YONETIMI VE GRC TEMELLERI
Bilgi Güvenliği Ders 18 Tehdit Modelleme, Yazılım Güvenliği ve Tersine Mühendislik
bir devlet nasil iflas eder
ISO 27001 BGYS TEMEL BİLGİLENDİRME
ISO 19011 'E GÖRE İÇ VE DIŞ DENETİM