Threat Hunting Workshop z wykorzystaniem MITRE ATT&CK™ TTPs i rozwiązań Fortinet
Zarezerwuj miejsce: 24 marca 2026, godz. 9:00
Zapraszamy na bezpłatne jednodniowe warsztaty techniczne Threat Hunting. Tę sesję poświęcamy rozwiązaniom Fortinet.
24.03.2024 r. (wtorek)
Start o godz. 09:00
Hotel Vivaldi, ul. Winogrady 9, Poznań
Pokażemy, jak na bazie metodologii MITRE ATT&CK wspartej rozwiązaniami Fortinet wykrywać i blokować cyberzagrożenia w Twojej infrastrukturze.
Warsztaty prowadzimy w formule zawodów. Na najlepszych zawodników czekają nagrody.
Liczba miejsc jest ograniczona. Każde zgłoszenie zostanie zweryfikowane i potwierdzone w ciągu 3 dni roboczych.
Pierwszeństwo rejestracji mają klienci Grandmetric oraz subskrybenci newslettera Grandmetric Tech Newsletter.
W trakcie godzinnej przerwy na lunch przewidziany jest czas na Q&A oraz luźne rozmowy na temat rozwiązań, podczas których odpowiemy na wszystkie Wasze pytania.
Czego możesz się spodziewać podczas warsztatów?
W dzisiejszym krajobrazie cyberbezpieczeństwa wiele naruszeń pozostaje niewykrytych przez tradycyjne środki bezpieczeństwa, które polują na zagrożenia wyłącznie na podstawie wskaźników IOC, takich jak skróty, adresy IP i domeny.
Aby skutecznie stawić czoła temu wyzwaniu, organizacje muszą przyjąć proaktywne podejście, które obejmuje polowanie na zagrożenia na podstawie taktyk, technik i procedur (TTP) stosowanych przez podmioty atakujące. TTP to bardziej niezawodny sposób identyfikacji zachowań przeciwników, ponieważ wskaźniki, takie jak skróty, adresy IP i domeny, są łatwe do zmiany.
- Podczas tego warsztatu uczestnicy dowiedzą się, jak korzystać z produktów analitycznych Fortinet, by polować na zagrożenia przy użyciu TTP. Będziemy korzystać m.in. z:
- FortiGate
- FortiEDR
- FortiSOAR
- FortiDeceptor
- FortiSandbox
- FortiAnalyzer
- FortiMail
- FortiWeb
- Uczestnicy wcielą się w rolę analityka bezpieczeństwa, którego zadaniem będzie zidentyfikowanie wszelkich niewykrytych zagrożeń w sieci AcmeCorp. Aby to zrobić, wykorzystają MITRE ATT&CK™, czyli bazę wiedzy o zachowaniu przeciwnika opartą na obserwacjach ze świata rzeczywistego.
- Przeciwnik wykorzysta wybrane taktyki ATT&CK™, na przykład dostęp początkowy, trwałość, eskalacja uprawnień, dowodzenie i kontrola.
- Zadaniem uczestników będzie wykrycie wszelkich technik stosowanych przez przeciwnika w celu osiągnięcia tych celów.
Agenda
| 9:00-9:30 Rejestracja i czas na luźne rozmowy przy porannej kawie | |
| 9:30 – 10:45 Fortinet SecOps vs atakujący cyberprzestępcy | |
| 10:45 – 11:00 Przerwa na kawę | |
| 11:00 – 13:00 Threat Hunting Tech Workshop z wykorzystaniem MITRE ATT&CK™ TTPs – część I | |
| 13:00 – 14:00 Lunch oraz czas na rozmowy i pytania | |
| 15:00 – 16:00 Threat Hunting Tech Workshop z wykorzystaniem MITRE ATT&CK™ TTPs – część II | |
| 16:00 – 16:15 Podsumowanie i nagrody |
Prowadzący
Michał Zimny
Regional Account Manager, Fortinet
Dla kogo jest warsztat Fortinet SecOps: Threat Hunting Workshop?
Threat Hunting Workshop jest przeznaczony dla osób technicznych, które chcą w praktyce przećwiczyć metody wykrywania zagrożeń oraz analizę podejrzanych zdarzeń w oparciu o dane telemetryczne i logi z systemów bezpieczeństwa.
Warsztat będzie szczególnie wartościowy dla:
- analityków SOC i zespołów bezpieczeństwa (L1/L2/L3), którzy na co dzień pracują z alertami i logami,
- Security Engineerów / SecOps, odpowiedzialnych za utrzymanie i rozwój narzędzi bezpieczeństwa,
- specjalistów Incident Response i Blue Team, zajmujących się analizą incydentów oraz wykrywaniem oznak kompromitacji,
- administratorów i inżynierów pracujących w środowiskach Fortinet, którzy chcą poszerzyć kompetencje o podejście threat huntingowe,
- osób odpowiedzialnych za budowę lub rozwój procesów monitorowania i wykrywania zagrożeń w organizacji.
Warsztat najlepiej sprawdzi się u uczestników, którzy mają podstawową znajomość pracy z logami i rozumieją podstawy działania infrastruktury sieciowej oraz mechanizmów bezpieczeństwa.
Jeśli zainteresował Cię ten warsztat, wypełnij formularz wstępnej rejestracji.
Z uwagi na ograniczoną liczbę miejsc, zastrzegamy sobie prawo do weryfikacji zgłoszeń. Pierwszeństwo zapisu mają klienci Grandmetric.