De fleste cyberangreb starter ikke med alarmer og blinkende lamper. De begynder ofte i det skjulte, hvor angriberen udnytter systemets egne, legitime værktøjer (LOLBins) til at blende ind i den normale trafik.

Vi benytter kun slides til at kridte banen op, skifter derefter direkte over til et live "assume breach"-scenarie: En bruger har klikket på et phishing-link, og angriberen har nu fodfæste i netværket.

Side om side følger vi både angriberens og forsvarets perspektiv.

Du får lov at kigge med over skulderen, mens angriberen lydløst enumererer Active Directory, eskalerer sine privilegier og bevæger sig lateralt i netværket, alt sammen under EDR'ens radar.

Samtidig viser vi, hvordan Splunk kan forvandle de usynlige spor til fuld visibilitet.

Undervejs ser vi nærmere på:

- Hvordan moderne angribere udnytter "Living off the Land"-teknikker til at undgå detektion.

- Hvordan Splunk kan give visibilitet på tværs af systemer, brugere og infrastruktur, når de traditionelle alarmer svigter.

- Praktisk brug af Risk-Based Alerting (RBA) i Splunk til at samle små, isolerede hændelser til én samlet alarm.

- Erfaringer og perspektiver, du kan tage med hjem i dit eget sikkerhedsberedskab.

Sessionen er praktisk, teknisk og uden buzzwords - og du går derfra med en klar forståelse af, hvordan bedre visibilitet kan gøre forskellen, når et angreb udvikler sig, og hvad der skal til for at opdage, forstå og håndtere det i tide.