Trellix Cyber Month
Серія онлайн-дискусій на актуальні теми кібербезпеки
Trellix - новий бренд, утворений на базі об'єднання McAfee Enterprise та FireEye
Зібрали 4 трансляції цікавих кейсів та актуальних доповідей на теми захисту від розумних загроз, безпеки корпоративних мереж, використання Endpoint Protection, EDR, SIEM, DLP та інших рішень Trellix.
ПРОГРАМА
Мистецтво захисту бар'єрів
Розглянемо:● Нестандартні політики. Захист від розумних загроз.● Пошук артефактів. Як відмотати час назад?● Аналітика і консоль. Як витиснути з рішень максимум?В процесі доповіді буде продемонстровано 3 практичних сценарії, для вирішення яких будуть використані можливості McAfee ENS, EDR, ePO та MVISION Insights.
Спікер: Владислав Радецький, Leading IT Specialist, OptiData
Місія нездійсненна: безпека без EDR
Обговоримо:● Чому Антивірусу недостатньо та навіщо потрібен EDR?● Як бачити більше та реагувати швидше?● Чи від усіх атак можна захиститися з EDR?
Буде продемонстровано, що таке EDR насправді, як він працює і як допомагає виявляти та блокувати атаки.
Спікер:Роман Розумей, архітектор рішень ІБ, Alesta
Русскій ваєнний інсайдер ідьот... без ваших даних. Trellix DLP.
Розберемо● Життєвий цикл DLP та даних в компанії.● Вектори витоку інформації та підходи до захисту інформації● Обробка випадкових інцидентів через неуважність● Виявлення інсайдера в організації● Захист даних на скомпрометованих системах
Покажемо як Trellix DLP блокує спроби неуважного користувача, інсайдера та віддаленого зловмисника пробити прогалину в обороні чутливих даних.
Спікери: Руслан Утченко, Senior Sales Engineer, BAKOTECHОлександр Шаруєв, Sales Engineer, BAKOTECH
Аткуда готовілось нападєніє: корпоративна пошта як перша ланка Kill Chain
Розкажемо:● Чому захист корпоративної пошти не повинен обмежуватись тільки Aнтиспамом та Антивірусом● Які техніки використовує зловмисник для атаки через корпоративну пошту● Які інструменти виявлення та розслідування пропонує Trellix Email Security● Чи може хмарне рішення Trellix Email Security слугувати заміною поштового шлюзу?● Як працювати з рішенням при виявленні шкідливого листа (Live Demo)
Спікер:Філіп Хмельов, Senior Sales Engineer, BAKOTECH
SIEM vs Хакери: розбір кейсів атак
Розкажемо:● Як проводити моніторинг ІБ у реальному часі● Чи можна виявити APT атаки на початковому етапі● Чому технологій захисту на рівні Endpoint/Network недостатньо● Як проводити розслідування на прикладі кейсів● Як з окремих подій зрозуміти, що ви атаковані
Спікери:Руслан Утченко, Senior Sales Engineer, BAKOTECH
Олександр Шаруєв, Sales Engineer, BAKOTECH