Carbon Black Üzerinden Olay Müdahalesi ve Tehdit Avcılığı
Hızlı Müdahale İçin Artırılmış Görünürlük
Son yıllarda artış gösteren APT saldırılarını engellemek için AV ve Firewall ürünleri maalesef yeterli kalmıyor. Başarılı bir APT saldırısında saldırganın ele geçmiş sistem üzerinde tespit edilmeden yıllarca kalıcılık sağlaması söz konusudur. Böyle bir durumda kurumların bu şekilde gelişmiş saldırıları tespit etmek ve engellemek için kurum ağındaki sunucuları ve uç nokta bilgisayarları merkezi bir panelden izlemelerini ve yönetmelerini sağlayan bir EDR çözümü kullanmaları gerekmektedir.
EDR ürününün, kurum ağında aktif olarak görünürlük sağlaması, Sistemdeki mevcut saldırganın aktivitelerinin otomatik olarak tespit edilmesi ve gerektiğinde doğru bir şekilde aksiyon alınabilmesini sağlamak bir analist açısından kritiklik taşımaktadır.
Bu webinarda Carbon Black ürünleri kullanılarak APT saldırılarının tespiti ve bu saldırılara yönelik aksiyon alma detayları anlatılacaktır.
Konu başlıkları
• Carbon Black ürünleri ve özellikleri
• Carbon Black Response yönetim paneli
• Threat Feed ve Saldırıların otomatik tespit edilmesi
• Watchlistler ve gelişmiş araçların ve taktiklerin manuel olarak tespiti
• Tespit edilen dosyaların ve imzaların kurum ağında kapsamlı olarak aratılması
• Ele geçmiş Sistem üzerinde aksiyon alma adımları
Hedef kitle:
• Güvenlik uzmanları
• Güvenlik Analistleri
• SOC Analistleri
Видео Carbon Black Üzerinden Olay Müdahalesi ve Tehdit Avcılığı канала ADEOcomtr
Son yıllarda artış gösteren APT saldırılarını engellemek için AV ve Firewall ürünleri maalesef yeterli kalmıyor. Başarılı bir APT saldırısında saldırganın ele geçmiş sistem üzerinde tespit edilmeden yıllarca kalıcılık sağlaması söz konusudur. Böyle bir durumda kurumların bu şekilde gelişmiş saldırıları tespit etmek ve engellemek için kurum ağındaki sunucuları ve uç nokta bilgisayarları merkezi bir panelden izlemelerini ve yönetmelerini sağlayan bir EDR çözümü kullanmaları gerekmektedir.
EDR ürününün, kurum ağında aktif olarak görünürlük sağlaması, Sistemdeki mevcut saldırganın aktivitelerinin otomatik olarak tespit edilmesi ve gerektiğinde doğru bir şekilde aksiyon alınabilmesini sağlamak bir analist açısından kritiklik taşımaktadır.
Bu webinarda Carbon Black ürünleri kullanılarak APT saldırılarının tespiti ve bu saldırılara yönelik aksiyon alma detayları anlatılacaktır.
Konu başlıkları
• Carbon Black ürünleri ve özellikleri
• Carbon Black Response yönetim paneli
• Threat Feed ve Saldırıların otomatik tespit edilmesi
• Watchlistler ve gelişmiş araçların ve taktiklerin manuel olarak tespiti
• Tespit edilen dosyaların ve imzaların kurum ağında kapsamlı olarak aratılması
• Ele geçmiş Sistem üzerinde aksiyon alma adımları
Hedef kitle:
• Güvenlik uzmanları
• Güvenlik Analistleri
• SOC Analistleri
Видео Carbon Black Üzerinden Olay Müdahalesi ve Tehdit Avcılığı канала ADEOcomtr
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
![WINDOWS FORENSICS TEKNIKLERI ILE ANOMALI VE ZARARLI YAZILIM TESPITI](https://i.ytimg.com/vi/vmW4zudwgTQ/default.jpg)
![#evdekal ile önemi artan İş Sürekliliği Planlaması! / ISO22301](https://i.ytimg.com/vi/BPathzMjXUQ/default.jpg)
![THOR APT Scanner Yardımıyla APT İmzalarının Tespiti ve Sınıflandırılması](https://i.ytimg.com/vi/49pt_RN2O3Y/default.jpg)
![AZURE PLATFORMUNUN GÜVENLİK ALTINA ALINMASI](https://i.ytimg.com/vi/NYx6c_Pqdw8/default.jpg)
![ISO 20000-1 BT HIZMET YONETIM SISTEMI (HYS) TEMEL FARKINDALIK](https://i.ytimg.com/vi/DnVOhwVtGCM/default.jpg)
![Malware Forensics - Zararlı Yazılım Tespiti](https://i.ytimg.com/vi/jkgA780S3zA/default.jpg)
![Carbon Black Response Kullanarak İleri Seviye Tehdit Avcılığı ve Olay İnceleme - Webinar](https://i.ytimg.com/vi/xKd1QdVYo0U/default.jpg)
![Network Üzerinden Tehdit Avcılığı - Komuta Kontrol Bağlantısının Tespiti](https://i.ytimg.com/vi/GWH1-8hYlSY/default.jpg)
![EDR Nedir Ne Değildir, Nasıl Çalışır, Neden Gereklidir? Kaspersky Endpoint Detection and Response](https://i.ytimg.com/vi/hjsbWRvwQq4/default.jpg)
![Meet VMware Carbon Black](https://i.ytimg.com/vi/kalKgMgh8j8/default.jpg)
![NIST 800 SERISI STANDARTLAR](https://i.ytimg.com/vi/ZaKiWRxSFZw/default.jpg)
![Zecurion Next Generation DLP Genel Tanıtımı](https://i.ytimg.com/vi/UH2dArHFfFo/default.jpg)
![KOBİLER İÇİN SİBER GÜVENLİK](https://i.ytimg.com/vi/UEfBcDUU71I/default.jpg)
![Google Data Center Security: 6 Layers Deep](https://i.ytimg.com/vi/kd33UVZhnAA/default.jpg)
![Rol Model Kadınlar | Neslihan Uzun ile Kadın Pilotluk Hakkında Konuştuk! Pilot Nasıl Olunur?](https://i.ytimg.com/vi/op0mza4Bxho/default.jpg)
![SUREC YONETIMI VE GRC TEMELLERI](https://i.ytimg.com/vi/OzpmjR6CLpY/default.jpg)
![Bilgi Güvenliği Ders 18 Tehdit Modelleme, Yazılım Güvenliği ve Tersine Mühendislik](https://i.ytimg.com/vi/dTq1wIJxgik/default.jpg)
![bir devlet nasil iflas eder](https://i.ytimg.com/vi/a581sjRarMA/default.jpg)
![ISO 27001 BGYS TEMEL BİLGİLENDİRME](https://i.ytimg.com/vi/RfCcoXQngZY/default.jpg)
![ISO 19011 'E GÖRE İÇ VE DIŞ DENETİM](https://i.ytimg.com/vi/fkgAaZcJz74/default.jpg)