Wykrywanie i reagowanie na zaawansowane zagrożenia FortiEDR i FortiResponse

Aktualne ataki na urządzenia końcowe są coraz bardziej skomplikowane. Obrona przed nowymi zagrożeniami wymaga zastosowania wielowarstwowej strategii.

Wymaga także automatyzacji operacji w zakresie reagowania na niestandardowe zachowania chronionych systemów i użytkowników.

Podczas webinarium/prezentacji zostanie przedstawione rozwiązanie FortiEDR oraz jego możliwości w zakresie uzupełnienia standardowej formy ochrony w następujących etapach:

1. Przed wykryciem ataku:

‒ Przewidywanie zagrożeń w oparciu o reputację aplikacji i bazę podatności;

‒ Wykorzystanie sztucznej inteligencji i uczenia maszynowego w prognozowaniu niebezpiecznych zachowań.

2. Po wykryciu zagrożenia:

‒ Wykrywanie pełnego kanału ataku, rodzaju zagrożenia, IOC;

‒ Blokowanie komunikacji zewnętrznej w kontekście wykrytego zagrożenia;

‒ Ochrona przed kradzieżą danych;

‒ Ochrona przed nadpisaniem i zaszyfrowaniem danych.

3. Analiza incydentu:

‒ Automatyzacja reakcji na incydent na poziomie stacji użytkownika;

‒ Zebranie danych do dalszej analizy (forensic), także dla ataków “file less”.

4. Ograniczanie wpływu incydentu:

‒ Usunięcie zmian wprowadzonych przez malware;

‒ Usunięcie złośliwych plików;

‒ Integracja z zewnętrznymi systemami (REST API).

Webinarium poprowadzi Tomasz Niewdana, Principal Systems Engineer.

REJESTRACJA:

<https://secure.fortinet.com/webinariumEDR?

elqTrackId=5e17548ad4264a5b92f06221cd6beeda&elq

=3a69d145dba7450b9ffe3e84f5581745&elqaid=19678&elqat

=1&elqCampaignId=14727>