Jak skutecznie reagować na cyber-zagrożenia?
Zaawansowane ataki mogą zaledwie w kilka minut oszukać ochronę stacji końcowych i skutecznie zainfekować organizację. W celu skutecznego radzenia sobie z wykrywaniem i prawidłowego reagowania potrzeba rozbudowanych zespołów bezpieczeństwa, które korzystając z różnych narzędzi, będą w stanie wykryć złośliwą aktywność w infrastrukturze i zabezpieczyć ją. Często jest to jednak długotrwały proces, wymagający ręcznego działania. Dodatkowo brak specjalistów z domeny cyber-bezpieczeństwa na rynku pracy utrudnia tworzenie dużych zespołów, przez co przeciwdziałanie cyber-zagrożeniom może być zbyt wolne, narażając na ryzyko działalność biznesową organizacji. Narzędzia EDR są naszym zdaniem elementem, który może temu w znacznej mierze zaradzić. Pomagają zespołom bezpieczeństwa efektywniej reagować na złośliwe zdarzenia, łatwiej znajdować podejrzaną aktywność i ją analizować, oszczędzając tym samym czas naszych specjalistów. Istotne jednak jest świadome podjęcie decyzji i odpowiedni dobór narzędzia.
Na spotkaniu pokażemy system w działaniu oraz opowiemy o:
-
- Ewolucji cyber-zagrożeń
- Co to jest EDR?
- Jakie są różnice między platformami endpoint protection a narzędziami EDR?
- Omówimy cechy zaawansowanego narzędzia EDR na przykładzie narzędzia Symantec Endpoint Detection and Response
- Wskażemy dlaczego takie narzędzie stało się nieodzowne.
Prelegenci
-
Dominik Ciszewski
-
Marek Mazur
