W dniu wczorajszym Piotr Łabiński pokazał nam w praktyce, jak działa Cortex XDR – flagowa platforma Extended Detection and Response od Palo Alto Networks.

Prezentacja zaczęła się od wyjaśnienia, dlaczego klasyczne rozwiązania EDR i SIEM nie są już wystarczające w dzisiejszym świecie. Następnie przeszliśmy do architektury systemu, który łączy dane z endpointów, sieci i tożsamości, dając pełny kontekst ataku.

Najważniejszą częścią było live demo, podczas którego mogliśmy śledzić cały łańcuch ataku. Zobaczyliśmy, jak system jest w stanie wykryć, analizować i blokować zagrożenia, a także jak wygląda budowa playbooków, które automatyzują pracę zespołu SOC. Pojawiła się również prezentacja – jak AI może wspomagać administratora w obsłudze incydentów.

Serdecznie dziękujemy Piotrowi za klarowne i obszerne wyjaśnienia oraz świetne demo, które pokazało system XDR. Dziękujemy też wszystkim, którzy przyszli – za obecność oraz ciekawe pytania.