На протяжении двух дней специалисты изучали инструменты CrowdStrike, которые помогают организациям повышать уровень киберустойчивости, снижать риски и быстрее реагировать на инциденты безопасности.
Ведущим воркшопа выступил Игорь Бабанский, технический директор iITD, который поделился глубокими техническими знаниями и практическим опытом использования решений CrowdStrike.
Единая платформа Falcon как основа современной защиты
Одной из ключевых тем воркшопа стала платформа CrowdStrike Falcon и её роль в построении централизованной системы защиты.
Участники рассмотрели преимущества унифицированного подхода к кибербезопасности, который позволяет отказаться от множества разрозненных решений и получить единую точку управления защитой. Особое внимание было уделено вопросам обнаружения угроз, мониторинга событий безопасности и сокращения времени реагирования на инциденты.
Проактивное управление поверхностью атаки с Falcon Exposure Management
Отдельный блок был посвящён решению Falcon Exposure Management и современным подходам к управлению рисками.
В рамках практических сессий участники изучили методы получения полной видимости ИТ-активов, выявления критически важных уязвимостей и анализа потенциальных путей атак. Эксперты продемонстрировали, как проактивный подход позволяет организациям снижать вероятность успешной компрометации и принимать меры ещё до возникновения инцидента.
Искусственный интеллект для ускорения работы SOC-команд
Особый интерес участников вызвала демонстрация возможностей Charlotte AI — интеллектуального помощника CrowdStrike для специалистов по информационной безопасности.
Эксперты показали, как использование технологий искусственного интеллекта помогает значительно ускорить процессы расследования инцидентов, поиска угроз и анализа телеметрии. Благодаря взаимодействию через естественные текстовые запросы специалисты могут получать необходимые данные и рекомендации за считанные минуты, повышая эффективность работы центров мониторинга безопасности (SOC).
