Profundizando en SentinelOne: Uso avanzado del entorno Singularity para la identificación proactiva de IOCs

  • Bienvenida e introducción a la sesión de Formación
  • Temas que se abordaran en la sesión, con participación interactiva de los asistentes.
    • Ranger Insights
      • Requerimientos
      • Configuración inicial y personalización de puertos a detectar
      • ¿Cómo Ranger despliega nuevos agentes de forma centralizada?
      • Configuración de llaves de despliegue para Windows y Linux
      • Identificación de dispositivos sin protección
      • Capacidades ampliadas
        • Análisis de vulnerabilidades ampliado (OS)
        • Madurez del código de explotación de CVEs
      • Creación de alertas ante la aparición de nuevos dispositivos en la red
    • DeepVisibility
      • Requerimientos y definición de políticas para la recopilación de telemetría
      • Threat Hunting Avanzado con PowerQueries
      • PurpleAI: Un asistente inteligente
      • Dashboards personalizados avanzados
      • STAR Custom Rules
      • Ejecución de movimiento lateral y aplicación proactiva de políticas de mitigación
    • Singularity Marketplace
      • Primeras integraciones básicas (Alien Valut y Virus Total)
      • Integración avanzada para la gestión del riesgo de identidades (Azure)
      • XDR en acción
    • Mantenimiento y visibilidad
      • Actualización centralizada
      • Centralización SIEM
  • Fin de la sesión

Esta sesión se llevará a cabo de forma online, a través de Microsoft Teams, con el objetivo de compartir con el resto de las personas vuestras opiniones y experiencias con SentinelOne, si así lo deseáis.

¿Para quién es esta formación?

Personas que ya conozcan la solución SentinelOne y quieran conocer las novedades y funcionalidades en profundidad para sacarle el máximo partido a la herramienta.

¡Inscríbete AQUÍ!

El evento está terminado.

Fecha

16 May 2024
¡Caducado!

Hora

10:00 am - 12:00 pm

Localización

NexTReT Barcelona
Rambla de Catalunya, 33
Web
https://nextret.net/es