Saltar al contenido
Cargando Eventos

« Todos los Eventos

  • Este evento ha pasado.

Threat Hunting con Sysmon

02/03/2021 @ 3:00 pm - 03/03/2021 @ 5:30 pm UTC+2

30€
Taller sobre como detectar ciber amenazas en tiempo real utilizando logs de Sysmon (para sistemas Windows).

Sysmon es una herramienta gratuita y oficial de Microsoft que genera logs especializados para la monitorización de la seguridad de sistemas Windows. Veremos cómo analizar estos logs para detectar ataques desde un enfoque práctico y como crear reglas que generen alertas automáticas.

La detección se realizará de forma práctica en ejercicios y pruebas de concepto. Todo el temario impartido durante el curso estará documentado y se entregará al alumnado, incluso las versiones posteriores y anteriores del curso.

Programa

Introducción – ¿Sysmon?
Cómo desplegar Sysmon

  • Instalación y configuraciones personalizadas

Gestionar logs en SIEM Elastic
Reglas de detección
Detección de ataques en Windows (prioridad a los más comunes)

  • Ejecución de código
  • Persistencia
  • Escalada de privilegios
  • Evasión de defensas
  • Acceso a credenciales
  • Descubrimiento
  • Movimientos laterales

Dirigido a

El taller está dirigido preferentemente a profesionales de sistemas de la Información de empresas, tanto responsables como profesionales de perfil técnico.

Requisitos

Para poder seguir adecuadamente el taller es necesario tener conocimientos de administración de sistemas y redes.

Detalles

Comienza:
02/03/2021 @ 3:00 pm UTC+2
Finaliza:
03/03/2021 @ 5:30 pm UTC+2
Precio:
30€
Etiquetas del Evento:
Web:
https://www.spri.eus/euskadinnova/es/enpresa-digitala/agenda/threat-hunting-con-sysmon-online/17034.aspx

Organizador

SPRI
Teléfono:
944 536 262
Correo electrónico:
apuntaeuskadinnova@spri.eus
Web:
https://www.spri.eus

Local

Parque Tecnológico de Bizkaia
Parque Tecnológico de Bizkaia. Laida Bidea, Edificio 204
Zamudio, Bizkaia 48170 España
+ Google Map
Teléfono:
944 039 500
Web:
bizkaia@parke.eus