- Este evento ha pasado.
Threat Hunting con Sysmon
02/03/2021 @ 3:00 pm - 03/03/2021 @ 5:30 pm UTC+2
30€Sysmon es una herramienta gratuita y oficial de Microsoft que genera logs especializados para la monitorización de la seguridad de sistemas Windows. Veremos cómo analizar estos logs para detectar ataques desde un enfoque práctico y como crear reglas que generen alertas automáticas.
La detección se realizará de forma práctica en ejercicios y pruebas de concepto. Todo el temario impartido durante el curso estará documentado y se entregará al alumnado, incluso las versiones posteriores y anteriores del curso.
Programa
Introducción – ¿Sysmon?
Cómo desplegar Sysmon
- Instalación y configuraciones personalizadas
Gestionar logs en SIEM Elastic
Reglas de detección
Detección de ataques en Windows (prioridad a los más comunes)
- Ejecución de código
- Persistencia
- Escalada de privilegios
- Evasión de defensas
- Acceso a credenciales
- Descubrimiento
- Movimientos laterales
Dirigido a
El taller está dirigido preferentemente a profesionales de sistemas de la Información de empresas, tanto responsables como profesionales de perfil técnico.
Requisitos
Para poder seguir adecuadamente el taller es necesario tener conocimientos de administración de sistemas y redes.