Aprofundint en SentinelOne: Ús avançat de l’entorn Singularity per a la identificació proactiva de IOCs

• Benvinguda i introducció a la sessió de Formació
• Temes que s’aborderan en la sessió, amb participació interactiva dels assistents.
  • Ranger Insights
    • Requeriments
    • Configuració inicial i personalització de ports a detectar
    • Com Ranger desplega nous agents de forma centralitzada?
    • Configuració de claus de desplegament per a Windows i Linux
    • Identificació de dispositius sense protecció
    • Capacitats ampliades
      • Anàlisis de vulnerabilitats ampliat (US)
      • Maduresa del codi d’explotació de CVEs
    • Creació d’alertes davant l’aparició de nous dispositius en la xarxa
  • DeepVisibility
    • Requeriments i definició de polítiques per a la recopilació de telemetria
    • Threat Hunting Avançat amb PowerQueries
    • PurpleAI: Un assistent intel·ligent
    • Dashboards personalitzats avançats
    • STAR Custom Rules
    • Execució de moviment lateral i aplicació proactiva de polítiques de mitigació
  • Singularity Marketplace
    • Primeres integracions bàsiques (Àlien Valut i Virus Total)
    • Integració avançada per a la gestió del risc d’identitats (Azure)
    • XDR en acció
    • Manteniment i visibilitat
    • Actualització centralitzada
    • Centralització SIEM
• Fi de la sessió

Aquesta sessió es durà a terme de manera online, a través de Microsoft Teams, amb l’objectiu de compartir amb la resta de les persones les vostres opinions i experiències amb SentinelOne, si així ho desitgeu.

Inscriu-te AQUÍ!

Per a qui és aquesta formació?

Persones que ja coneguin la solució SentinelOne i vulguin conèixer les novetats i funcionalitats en profunditat per a treure-li el màxim partit a l’eina.