Představte si scénář… Noční můra bezpečnostního oddělení se potvrdila, došlo k úspěšnému napadení chráněné sítě. Možná máme zašifrované disky, možná volají novináři a kladou nám nepříjemné otázky, a nebo se dokonce ozvala přímo policie. Teď je třeba zjistit, co se přesně stalo, co se útočníkům opravdu podařilo a jaká data případně získali.
Na této praktické ukázce si předvedeme, jakým způsobem může analytik z auditních záznamů v systémech EDR/XDR rekonstruovat průběh útoku, pochopit jednotlivé kroky útočníků a zjistit, jestli došlo nebo nedošlo k naplnění cílů útoku, například k odcizení citlivých informací.
Mimo jiné uvidíte:
– přehled vyšetřovacích postupů,
– stopy útočníka v logu událostí,
– rekonstrukci průběhu útoku v čase,
– zjištění úniku dat,
– úvod do Threat Hunting pomocí Cortex XDR.
Přednášející: Jakub Jiříček, Systems Engineer Specialist – Cortex, Palo Alto Networks