Rozwal incydent na łopatki - wstęp do Blue Team'u

Zapraszamy Cię na darmowe szkolenie, gdzie pokażemy Ci jak rozpoznać i zareagować na potencjalny incydent. (oczywiście w kontrolowanym środowisku )

Wcielisz się w rolę Analityka w SOC i razem z prowadzącymi przejdziesz całą ścieżkę od Alertu aż do Incydentu.

Na szkoleniu:

• Ściągniesz logi web serwera – by ramię w ramię z prowadzącymi, rozpracowywać incydent 
• Nauczysz się przeglądać logi i identyfikować złośliwe akcje atakującego – dowiesz się na co patrzeć i jak przefiltrować duże ilości danych z logów
• Określisz czy zdarzenia to atak czy False-Positive – nie martw się jeżeli te pojęcia nic Ci nie mówią, o wszystkim opowiemy.
• Rozpoznasz incydenty i kroki atakującego, ułożysz go na osi czasu.

a to wszystko jak zawsze w luźnej atmosferze

Będzie też czas na sesję (Q&A)

Szkolenie będzie miało formę interaktywną, do przejścia przez ćwiczenia potrzebny Ci będzie system Linux i proste narzędzia w konsoli.