Visit our website

Partnerzy wydarzenia:

Skuteczny NDR zaczyna się od widoczności. Jak przygotować środowisko pod detekcję zagrożeń?


📅 26 czerwca 2025

📍 Warszawa

🕐 15:00 - 18:00

Dla kogo jest ten event?


Wydarzenie kierujemy do osób odpowiedzialnych za bezpieczeństwo IT i zarządzanie infrastrukturą sieciową, które:


  • Chcą zwiększyć widoczność w swojej sieci i zrozumieć, jak jakość ruchu wpływa na skuteczność detekcji zagrożeń,


  • Planują wdrożenie lub rozwój systemów klasy NDR i chcą zobaczyć ich działanie w praktyce – krok po kroku, na realnych scenariuszach,


  • Poszukują sposobów na skuteczne wykrywanie zaawansowanych zagrożeń, takich jak ukryta komunikacja C2, malware czy anomalie behawioralne,


  • Zastanawiają się, jak przygotować swoją infrastrukturę pod skuteczne rozwiązania bezpieczeństwa – od zbierania danych po reakcję na incydenty,

15:00 - 15:15
Przywitanie uczestników

Część I: 15:15 – 16:15
Detekcja ataków w czasie rzeczywistym - prezentacja GREYCORTEX Mendel i live demo wykrywania ataków z wykorzystaniem implantów C2 w komunikacji DNS

GREYCORTEX Mendel to nowoczesne rozwiązanie klasy Network Detection and Response (NDR), umożliwiające szczegółową analizę ruchu sieciowego i skuteczne wykrywanie zagrożeń, takich jak malware, czy anomalia w zachowaniu hostów. Dzięki połączeniu sygnatur, analizy behawioralnej oraz mechanizmów opartych na AI/ML, Mendel wspiera zespoły bezpieczeństwa w szybkiej identyfikacji incydentów i automatyzacji reakcji – integrując się z systemami klasy SIEM, SOAR czy firewall.


Główne punkty prezentacji:


  • Przegląd kluczowych funkcjonalności GREYCORTEX Mendel, architektury rozwiązania oraz roli NDR w nowoczesnych środowiskach bezpieczeństwa.

  • Analiza przypadków wykrywania komunikacji C2 prowadzonej za pośrednictwem DNS.

  • Live demo: symulacja ataku z wykorzystaniem implantu C2 i demonstracja wykrycia oraz obsługi incydentu w konsoli Mendel.

16:15 - 16:45

Przerwa na networking

Część II: 16:45 – 17:15

Zanim wdrożysz NDR sprawdź, czy masz "paliwo", czyli odpowiednie zaplecze ruchu!

Gigamon
to innowacyjny producent rozwiązań sieciowych, który w inteligentny sposób dostarcza kluczowy ruch sieciowy prosto do systemów bezpieczeństwa, takich jak Greycortex oraz narzędzi monitorujących zarówno w infrastrukturze fizycznej jak i chmurowej. Poza możliwością agregowania i dostarczania ruchu sieciowego system zapewnia optymalizację ruchu sieciowego poprzez m.in. usuwanie zduplikowanych pakietów, filtrowanie ruchu na warstwie L2-L4 jak również L7. Zastosowanie systemu pozwala zwiększyć poziom bezpieczeństwa, eliminując martwe punkty w monitorowaniu sieci. 


Główne punkty prezentacji:


  • Wprowadzenie do rozwiązania 

  • Optymalizacja wykorzystania narzędzi i redukcja kosztów 

  • Praktyczne scenariusze użycia - jak wygląda proces optymalizacji ruchu 

17:15 - 18:00 Networking


Prelegenci

Jarosław Chodkiewicz

Senior Presales Engineer

Greycortex

Krzysztof Majchrzak

Head of Implementation Department

SOC360

Filip Duch

Vice Head of Implementation Department

SOC360

Dorian Ślipiec

Cybersecurity Department Leader

4Prime

Sebastian Lusiński

IT Security Consultant

4Prime


Zobacz jak wyglądają nasze wakacyjne eventy!

4Prime sp. z o.o.

Al. Jerozolimskie 146C

02-305 Warszawa

Tel: 22 213 93 13

E-mail: biuro@4prime.pl

Visit our website