W pierwszej części spotkania poruszyliśmy zagadnienia związane z atakami DDoS, ich wykrywaniem i zapobieganiem na podstawie monitorowania flowów sieciowych.

Następnie porównaliśmy możliwości rozwiązań EDR wiodących producentów. Na naszym ringu poszczególni „zawodnicy” – inżynierowie o wieloletnim doświadczeniu w zakresie bezpieczeństwa IT mieli okazję zmierzyć się ze specjalnie przygotowanymi próbkami malware, demonstrując jak w praktyce różni producenci podchodzą do wykrywania i reakcji na zagrożenia w punktach końcowych.

Jako podsumowanie tej części zaprezentowaliśmy jak wygląda analiza zagrożeń w systemach typu SIEM.

Nagrania z poszczególnych sesji są dostępne na naszym kanale YouTube: Passus Security Day 2020