Check Point Sandblast Network - Workshop

Check Point Sandblast Network - Workshop

Бидете чекор пред непознатотто!

     Zero-day и напредните,упорни сајбер-закани користат изненадувачки ефект од проширување на традиционалната заштита спречувајки ја одбраната. Овие сајбер-закани се многу популарно кај хакерите. Традиционалното sandboxing решение е дизајнирано да помогне за овој тип на закон. Сајбер-криминалците постојано ги развиваат своите техники, создавајќи злонамерен софтвер кој може да ги избегне sandbox решенијата. Како резултат на тоа, многу организации преземаат чекори за борба против нападите, наместо да дејствуваат превентивно и да ги спречат.

     За да се биде чекор понапред, на деловните субјекти им треба превентивна стратегија за заштита која ги елиминира заканите пред да стигнат до корисникот и state-of-the-art
CPU ниво на детекција што открива дури и најкриени закани.

     Заштита за SandBlast Zero-day е еднодневна работилница насочена кон разбирање на основните концепти и стекнување на вештини потребни за конфигурирање и спроведување на Check Point SandBlast технологија.

 

 

  1. Анатомија на закани
  2. SandBlast threat Emulation
  3. SandBlast Threat Extraction
  4. ThreatCloud Emulation Service
  5. Можни сценарија
  6. SandBlast Troubleshooting

1.Анатомија на закани

  • Моментално опкружување и безбедносен предизвик
  • Да се раберат на компонентите на нападот
  • Како хакерите ги избегнуваат традиционалните методи на зажтита
  • Да се стекне знаење за CPU и OS нивоата на sandbox технологијата

2.SandBlast threat Emulation

  • Идентификација на различни SandBlast Zero-Day компоненти
  • Принцип и механизам на работа за емулација на фајлови

3.SandBlast Threat Extraction

  • Како  SandBlast Zero-day заштитата ги птити организациите од закани со помош на Threat Extraction
  • Основни подесувања и конфигурација

4.ThreatCloud Emulation Service

  • Како се емулира фајл со помош на ThreatCloud
  • Komponenti na ThreatCloud

5.Можни сценарија

  • Различни сценарија за имплементација SandBlast Zero-day Protection
  • Различни ситуации како System Administrator-ите можат да користат локална емулација и/или Threat Clouд

6.SandBlast Troubleshooting

  • Идентификација на основни команди за набљудување на Threat Emulation и Threat Extraction
  • Детектирање проблеми во начинот на функционирање на Threat Emulation и оптимизирање на перформанси при Threat Extraction

1.Пропусти

  • Слабости на софтверот
  • Да се разберат CVSS резултатите за одредени пропусти
  • Како malware-ите незабележително поминуваат низ sandboxing

2.Работа со Threat Emulation

  • Припрема и оптимизацвија на системот за локална емулација
  • Употреба на CLI за емулација
  • Преглед на логовите за Threat Emulation со користење на View Tracker
  • Преглед и креирање на извештаи со користење на SmartEvent
  • Firewall во улога на MTA

3.Работа со Threat Extraction

  • Активирање на Threat extraction на MTA-Firewall
  • Безбедна испорака на емулираниот сообраќај

4.Работа со ThreatCloud

  • Конфигурирање на Firewall во offline режим на работа
  • Преглед на извештаи

Дата: термини наскоро

Траење на курсот: 1 day days

Локација: Инграм Микро тренинг центар , ул. Методија Шаторов-Шарло бр. 10

Attachments:

SandBlast-Network-1.pdf

Цена:

 Регистрирај се