- Este evento ha pasado.
Detección y caza de amenazas (Threat detection & hunting)
24/09/2020 @ 9:00 am - 25/09/2020 @ 12:30 pm UTC+2
50€El objetivo del taller es (desde un enfoque práctico) aprender cómo detectar ciberamenazas mediante la recolección de evidencias y el uso de sistemas de detección.
Programa
Introducción ciber amenazas
- MITRE Attack Framework
Monitorización del tráfico de la red
- Port mirroring
- Suricata IDS/IPS
Análisis estático de ficheros mediante Yara rules
- Uso de Sigma rules
Detección de ataques a sistemas Windows.
- Macros maliciosas
- Extracción de contraseñas en memoria
- Movimientos laterales
- Etc
Requisitos
Para poder seguir adecuadamente el taller es necesario tener conocimientos de administración de sistemas y redes.
Dirigido a
El taller está dirigido preferentemente a profesionales de sistemas de la Información de empresas, tanto responsables como profesionales de perfil técnico.