Profundizando en SentinelOne: Uso avanzado del entorno Singularity para la identificación proactiva de IOCs
- Bienvenida e introducción a la sesión de Formación
- Temas que se abordaran en la sesión, con participación interactiva de los asistentes.
- Ranger Insights
- Requerimientos
- Configuración inicial y personalización de puertos a detectar
- ¿Cómo Ranger despliega nuevos agentes de forma centralizada?
- Configuración de llaves de despliegue para Windows y Linux
- Identificación de dispositivos sin protección
- Capacidades ampliadas
- Análisis de vulnerabilidades ampliado (OS)
- Madurez del código de explotación de CVEs
- Creación de alertas ante la aparición de nuevos dispositivos en la red
- DeepVisibility
- Requerimientos y definición de políticas para la recopilación de telemetría
- Threat Hunting Avanzado con PowerQueries
- PurpleAI: Un asistente inteligente
- Dashboards personalizados avanzados
- STAR Custom Rules
- Ejecución de movimiento lateral y aplicación proactiva de políticas de mitigación
- Singularity Marketplace
- Primeras integraciones básicas (Alien Valut y Virus Total)
- Integración avanzada para la gestión del riesgo de identidades (Azure)
- XDR en acción
- Mantenimiento y visibilidad
- Actualización centralizada
- Centralización SIEM
- Ranger Insights
- Fin de la sesión
Esta sesión se llevará a cabo de forma online, a través de Microsoft Teams, con el objetivo de compartir con el resto de las personas vuestras opiniones y experiencias con SentinelOne, si así lo deseáis.
¿Para quién es esta formación?
Personas que ya conozcan la solución SentinelOne y quieran conocer las novedades y funcionalidades en profundidad para sacarle el máximo partido a la herramienta.
¡Inscríbete AQUÍ!