Son yıllarda artış gösteren APT saldırılarını engellemek için AV ve Firewall ürünleri maalesef yeterli kalmıyor. Başarılı bir APT saldırısında saldırganın ele geçmiş sistem üzerinde tespit edilmeden yıllarca kalıcılık sağlaması söz konusudur. Böyle bir durumda kurumların bu şekilde gelişmiş saldırıları tespit etmek ve engellemek için kurum ağındaki sunucuları ve uç nokta bilgisayarları merkezi bir panelden izlemelerini ve yönetmelerini sağlayan bir EDR çözümü kullanmaları gerekmektedir.
EDR ürününün, kurum ağında aktif olarak görünürlük sağlaması, Sistemdeki mevcut saldırganın aktivitelerinin otomatik olarak tespit edilmesi ve gerektiğinde doğru bir şekilde aksiyon alınabilmesini sağlamak bir analist açısından kritiklik taşımaktadır.
Bu webinarda Carbon Black ürünleri kullanılarak APT saldırılarının tespiti ve bu saldırılara yönelik aksiyon alma detayları anlatılacaktır.
Konu başlıkları
• Carbon Black ürünleri ve özellikleri
• Carbon Black Response yönetim paneli
• Threat Feed ve Saldırıların otomatik tespit edilmesi
• Watchlistler ve gelişmiş araçların ve taktiklerin manuel olarak tespiti
• Tespit edilen dosyaların ve imzaların kurum ağında kapsamlı olarak aratılması
• Ele geçmiş Sistem üzerinde aksiyon alma adımları
Hedef kitle:
• Güvenlik uzmanları
• Güvenlik Analistleri
• SOC Analistleri
