Threat Hunting con Sysmon

Taller sobre como detectar ciber amenazas en tiempo real utilizando logs de Sysmon (para sistemas Windows).

Sysmon es una herramienta gratuita y oficial de Microsoft que genera logs especializados para la monitorización de la seguridad de sistemas Windows. Veremos cómo analizar estos logs para detectar ataques desde un enfoque práctico y como crear reglas que generen alertas automáticas.

La detección se realizará de forma práctica en ejercicios y pruebas de concepto. Todo el temario impartido durante el curso estará documentado y se entregará al alumnado, incluso las versiones posteriores y anteriores del curso.

Programa

Introducción – ¿Sysmon?
Cómo desplegar Sysmon

• Instalación y configuraciones personalizadas

Gestionar logs en SIEM Elastic
Reglas de detección
Detección de ataques en Windows (prioridad a los más comunes)

• Ejecución de código
• Persistencia
• Escalada de privilegios
• Evasión de defensas
• Acceso a credenciales
• Descubrimiento
• Movimientos laterales

Dirigido a

El taller está dirigido preferentemente a profesionales de sistemas de la Información de empresas, tanto responsables como profesionales de perfil técnico.

Requisitos

Para poder seguir adecuadamente el taller es necesario tener conocimientos de administración de sistemas y redes.