- Este evento ha pasado.
Threat hunting de ataques a sistemas Windows
24/07/2021 @ 3:30 pm - 6:30 pm UTC+2
FreeEn este taller veremos cómo detectar algunas de las ciber amenazas más comunes, estudiaremos el funcionamiento de las TTPs (tácticas, técnicas y procedimientos) utilizadas por los atacantes y crearemos reglas/firmas de detección. La detección se mostrará en un formato práctico mediante ejercicios y pruebas de concepto.
Dirigido a
El taller está dirigido preferentemente a profesionales de sistemas de la Información de empresas, tanto responsables como profesionales de perfil técnico.
Requisitos
Para poder seguir adecuadamente el taller es necesario tener conocimientos de administración de sistemas y redes.
Programa
- Sigma rules
- Event Query Language
- ETW y advanced logging
- Sysmon
- Pruebas de concepto y ejercicios