Microsoft Defender ATP (dalje MDATP) sa svojim senzorima, cloud security analitikom i mogućnostima iz područja Threat intelligence postaje za sve korisnike najozbiljna sigurnosna točka u sustavu. Popis funkcionalnosti MDATP je ogroman, no u ovom predavanju fokusirati ćemo se na vjerojatno najbitniju značajku: endpoint detection i response. MDATP endpoint detection pomaže u otkrivanju sigurnosnih problema, daje smjernice za rješavanje detektiranih problema, omogućava napredne izvještaje i analitiku, te omogućuje postavljanje upozorenja po raznim načinima prilagodbe. Sa MDATP sigurnosni inženjeri i analitičari imaju jako olakšan posao u provođenju sigurnosnih radnji.
U klasičnom demo predavanju pokazati ćemo niz Advanced Hunting radnji koje MDATP detektira, kao što su suspicious-commands za niz „čudnih“ naredbi, korištenje Active Directory Privileged Groups za pokušaj Privilege escalation i kasnije egzekuciju kroz Lateral Movement te za kraj korištenje Exfiltration i način detekcije kroz Exploitor. Za analizu opisanih napada koristi se ugrađeni „Kusto query language“ (KQL), za koji ćemo također pokazati primjere korištenje.
Gotovo sve od navedenog koristi se u cybersecurity napadima na tvrtke (u posljednjih 6 mjeseci poznati su detalji za vrlo poznate tvrtke koje su bile pod napadom hackera), stoga dođite na predavanje kako biste pokušali spriječiti slične izazove u vašim tvrtkama.


U slučaju da vam na video snimci predavanja / demoa ili u priloženoj prezentaciji neki detalji nisu dovoljno jasno vidljivi ili vam nedostaje neka ključna informacija, slobodno nam se obratite na info@windays.hr – potrudit ćemo se pribaviti vam potrebne informacije. (Napomena: uz predavanja su priložene prezentacije svih predavača koji su ih pristali podijeliti sa sudionicima.)