DATA
GODZINA
RODZAJ WYDARZENIA
MIEJSCE SPOTKANIA
ADRES SPOTKANIA
Wstęp
Szanowni Państwo,
Serdecznie zapraszamy na cykl webinarów poświęconych rozwiązaniom CrowdStrike Falcon, podczas których krok po kroku zaprezentujemy, jak nowoczesne narzędzia umożliwiają skuteczne wykrywanie, analizę i reagowanie na incydenty bezpieczeństwa.
W czterech praktycznych laboratoriach pokażemy, jak skutecznie analizować incydenty, automatyzować działania SOC, chronić dane i zarządzać ryzykiem w środowisku organizacji.
Dlaczego warto wziąć udział?
Warto wziąć udział w webinarium, ponieważ prezentuje ono praktyczne scenariusze wykorzystania CrowdStrike Falcon w realnym środowisku bezpieczeństwa.
Uczestnicy dowiedzą się, jak:
- przeprowadzać zaawansowane śledztwa w incydentach z wykorzystaniem danych telemetrycznych,
- budować reguły korelacyjne i automatyzacje w SOC,
- chronić dane w ruchu i w spoczynku,
- oraz jak efektywnie identyfikować i remediować ryzyka ekspozycji w infrastrukturze IT.
To idealna okazja, by poznać praktyczne zastosowania Falcona w codziennej pracy operacyjnej.
Zapraszamy na cykl praktycznych laboratoriów online z platformy CrowdStrike Falcon, dedykowany specjalistom SOC, analitykom bezpieczeństwa oraz administratorom IT.
W trakcie czterech sesji uczestnicy poznają kluczowe funkcje Falcona – od śledztwa w incydentach i korelacji zdarzeń, po ochronę danych i zarządzanie ekspozycją na ryzyko:
Lab 1: CrowdStrike Falcon – Holistyczne Śledztwo w Incydentach
Lab 2: Falcon Next-Gen SIEM – Korelacja i Automatyzacja w SOC
Lab 3: Falcon Data Protection – Widoczność i Kontrola Przepływu Danych
Lab 4: Falcon Exposure Management – Priorytetyzacja i Remediacja Ryzyk
AGENDA:
| 09:00 – 10:15 | Lab 1: CrowdStrike Falcon – Holistyczne Śledztwo w Incydentach |
| 10:15 – 10:30 | Przerwa kawowa |
| 10:30 – 11:45 | Lab 2: Falcon Next-Gen SIEM – Korelacja i Automatyzacja w SOC |
| 11:45 – 12:00 | Przerwa kawowa |
| 12:00 – 13:15 | Lab 3: Falcon Data Protection – Widoczność i Kontrola Przepływu Danych |
| 13:15 – 14:00 | Lunch |
| 14:00 – 15:15 | Lab 4: Falcon Exposure Management – Priorytetyzacja i Remediacja Ryzyk |
| 15:15 – 16:00 | Podsumowanie i Q&A |
Szczegóły poszczególnych LAB-ów.
Lab 1: CrowdStrike Falcon – Holistyczne Śledztwo w Incydentach
Opis:
W tym laboratorium uczestnicy wcielą się w rolę analityka SOC, który prowadzi dochodzenie w sprawie złożonego ataku. Na podstawie rzeczywistych danych zobaczą, jak krok po kroku przeprowadzić analizę z perspektywy endpointa, następnie rozszerzyć ją o komponenty chmurowe i tożsamościowe, a na końcu wykorzystać XDR i Charlotte AI do pełnego obrazu incydentu.
Celem labu jest pokazanie, jak moduły CrowdStrike współpracują, by umożliwić szybką detekcję, analizę i reakcję na zagrożenie.
Agenda Lab1:
- Wprowadzenie do scenariusza i omówienie architektury Falcon
- Scenariusz 1: Analiza incydentu z perspektywy endpointa
- Scenariusz 2: Wykorzystanie danych chmurowych i tożsamościowych
- Scenariusz 3: Holistyczne dochodzenie z XDR i Charlotte AI
- Podsumowanie i Q&A
Lab 2: Falcon Next-Gen SIEM – Korelacja i Automatyzacja w SOC
Opis:
Warsztat skupia się na praktycznym wykorzystaniu CrowdStrike Falcon Next-Gen SIEM w codziennej pracy zespołu bezpieczeństwa. Uczestnicy przeanalizują detekcje, poznają graficzne środowisko Incident Workbench, wykonają zapytania w Advanced Event Search oraz zautomatyzują reakcję na incydent z pomocą Falcon Fusion SOAR.
Celem labu jest zrozumienie, jak połączyć korelację danych z automatyzacją działań, by skutecznie skrócić czas reakcji.
Agenda Lab2:
- Wprowadzenie i przegląd interfejsu SIEM
- Scenariusz 1: Analiza i triage detekcji
- Scenariusz 2: Wizualizacja incydentów w Incident Workbench
- Scenariusz 3: Advanced Event Search – szybkie zapytania i hunting
- Scenariusz 4: Automatyzacja reakcji (Falcon Fusion + Zscaler)
- Podsumowanie i Q&A
Lab 3: Falcon Data Protection – Widoczność i Kontrola Przepływu Danych
Opis:
Lab poświęcony jest praktycznemu wykorzystaniu modułu Falcon Data Protection. Uczestnicy zobaczą, jak FDP automatycznie odkrywa przepływy danych w środowisku, pozwala klasyfikować wrażliwe informacje i tworzyć reguły zapobiegające ich utracie. Zakończeniem warsztatu jest symulacja ataku z próbą eksfiltracji danych i reakcja systemu.
Agenda Lab3:
- Wprowadzenie do Falcon Data Protection
- Scenariusz 1: Widoczność przepływu danych (Data Flow Explorer)
- Scenariusz 2: Tworzenie i egzekwowanie reguł ochrony danych
- Scenariusz 3: Detekcja i blokowanie złośliwego wycieku danych
- Podsumowanie i omówienie zastosowań
Lab 4: Falcon Exposure Management – Priorytetyzacja i Remediacja Ryzyk
Opis:
W tym laboratorium uczestnicy nauczą się oceniać poziom ryzyka w środowisku IT przy pomocy Falcon Exposure Management. Poznają metody identyfikacji podatności z użyciem Charlotte AI, priorytetyzacji zagrożeń w oparciu o krytyczność zasobów oraz praktyczne podejście do remediacji. Na zakończenie – analiza realnego przypadku (podatność XZ) i sposób jej neutralizacji.
Agenda Lab4:
- Wprowadzenie do Falcon Exposure Management
- Scenariusz 1: Ocena ekspozycji i analiza ryzyk (Charlotte AI)
- Scenariusz 2: Priorytetyzacja podatności i analiza ścieżek ataku
- Scenariusz 3: Remediacja podatności (przykład: XZ vulnerability)
- Podsumowanie i Q&A
Wypełnienie poniższych zgód dotyczy w szczególności wysyłania informacji o organizowanych przez Administratora planowanych konferencjach, eventach czy webinariach oraz wysyłania informacji o produktach i usługach (np. materiały informacyjne po przeprowadzonych spotkaniach itp.). Zgody można odwołać w każdym czasie, wysyłając stosowny komunikat na adres: [email protected]. Pełna informacja o przetwarzaniu danych osobowych znajduje się w Polityce Prywatności.
Zarejestruj się
Rezerwacje na to wydarzenie są już niedostępne.
PARTNER TECHNOLOGICZNY
