Êtes-vous prêt ?

Trend Micro est heureux de vous inviter au Capture The Flag dédié aux technologies EDR (Endpoint Detection and Response).

Capture The Flag est un jeu en ligne se déroulant sur 4 heures, accessible depuis votre navigateur. Amusez-vous tout en découvrant les fonctionnalités EDR d’Apex One pour une meilleure compréhension et une visibilité plus précise sur les évènements systèmes, les comportements et données.

Des défis vous seront proposés pour vous familiariser avec les tactiques et techniques utilisées par les hackers lors de leurs attaques ciblées : spear-phishing, téléchargement furtif, malware sans fichier et davantage. Chaque défi relevé vous apporte un certain nombre de points. En fin de session, l’équipe ayant le plus de points remporte la compétition !

Les experts techniques Trend Micro animeront cet évènement virtuel et vous donneront l’opportunité de rencontrer et de vous mettre en relation avec d’autres clients de Trend Micro.


Pourquoi s'inscrire à cette session Capture The Flag EDR ?

  • Pour affiner vos compétences de recherche et d’investigation sur les menaces, grâce à Apex One et l'EDR
  • Analyser les évènements en recherchant les indicateurs de compromission (IoC - Indicators of Compromise), et les attaques potentielles via les indicateurs d’attaque (IoA - Indicators of Attack)
  • Comprendre les points d’entrée, la propagation et l’impact des attaques
  • Mener une analyse de cause racine et définir un plan de remédiation
Inscrivez-vous dès maintenant à cette session !
Capture The Flag EDR

Trend Micro protège votre confidentialité : lisez notre politique de confidentialité.

L’essentiel


Date : Mardi 17 novembre 2020

Durée : De 09h00 à 13h00

Lieu : Virtuel

Prérequis : Un ordinateur avec une bonne connexion Internet et votre navigateur, de préférence Chrome. Veuillez à vous munir également d'un micro et d'un casque. Webcam optionnelle.

Participation : Profils techniques visés

Section 1 - Column 3. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

Section 1 - Column 4. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

Fonctionnement du challenge

Environnement CTF

Nous avons conçu un environnement pour que vous puissiez accéder à Apex One SaaS en ligne, avec plusieurs Endpoints virtuels déployés sur Microsoft Azure.

Défis de sécurité

CTF scoreboard.png

Relevez différents défis EDR via notre portail web CTF. Suivez votre classement en direct et tentez de vous hisser au plus haut!

CTF en quelques chiffres

Depuis notre tout premier évènement CTF de 2019 dédié à l'EDR, de nombreux clients et partenaires y ont participé pour renforcer leurs compétences de manière ludique !


Sur les 12 derniers mois, nous avons :

• Organisé plus de 20 sessions CTF
• Lancé des centaines de défis en Europe
• Accueilli plus de 400 participants (clients & partenaires)

Section 3 - Column 3. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

Section 3 - Column 4. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

Ressources EDR

Démo EDR
Service Execution


Démonstration de Trend Micro Apex One qui détecte la tactique 1035 MITRE ATT&CK (Service Execution) grâce à ses fonctions EDR (Endpoint Detection and Response).

Démo EDR
Credential Dumping

Démonstration de Trend Micro Apex One qui détecte la tactique T1003 MITRE ATT&CK (Credential Dumping) grâce à ses fonctions EDR (Endpoint Detection and Response).

Investigation des menaces
Synthèse

Consultez ce guide pour découvrir les fonctions d’investigation des menaces d’Apex One.

Section 4 - Column 4. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.