Aprofundint en SentinelOne: Ús avançat de l’entorn Singularity per a la identificació proactiva de IOCs
- Benvinguda i introducció a la sessió de Formació
- Temes que s’aborderan en la sessió, amb participació interactiva dels assistents.
- Ranger Insights
- Requeriments
- Configuració inicial i personalització de ports a detectar
- Com Ranger desplega nous agents de forma centralitzada?
- Configuració de claus de desplegament per a Windows i Linux
- Identificació de dispositius sense protecció
- Capacitats ampliades
- Anàlisis de vulnerabilitats ampliat (US)
- Maduresa del codi d’explotació de CVEs
- Creació d’alertes davant l’aparició de nous dispositius en la xarxa
- DeepVisibility
- Requeriments i definició de polítiques per a la recopilació de telemetria
- Threat Hunting Avançat amb PowerQueries
- PurpleAI: Un assistent intel·ligent
- Dashboards personalitzats avançats
- STAR Custom Rules
- Execució de moviment lateral i aplicació proactiva de polítiques de mitigació
- Singularity Marketplace
- Primeres integracions bàsiques (Àlien Valut i Virus Total)
- Integració avançada per a la gestió del risc d’identitats (Azure)
- XDR en acció
- Manteniment i visibilitat
- Actualització centralitzada
- Centralització SIEM
- Ranger Insights
- Fi de la sessió
Aquesta sessió es durà a terme de manera online, a través de Microsoft Teams, amb l’objectiu de compartir amb la resta de les persones les vostres opinions i experiències amb SentinelOne, si així ho desitgeu.
Inscriu-te AQUÍ!
Per a qui és aquesta formació?
Persones que ja coneguin la solució SentinelOne i vulguin conèixer les novetats i funcionalitats en profunditat per a treure-li el màxim partit a l’eina.