En este taller se verá cómo detectar algunas de las ciber amenazas más comunes, estudiaremos el funcionamiento de las TTPs (tácticas, técnicas y procedimientos) utilizadas por los atacantes y se crearán reglas/firmas de detección. La detección se mostrará en un formato práctico mediante ejercicios y pruebas de concepto.

Dirigido a

El taller está dirigido preferentemente a profesionales de sistemas de la Información de empresas, tanto responsables como profesionales de perfil técnico.

Requisitos

Para poder seguir adecuadamente el taller es necesario tener conocimientos de administración de sistemas y redes.

Programa

• Sigma rules
• Event Query Language
• ETW y advanced logging
• Sysmon
• Pruebas de concepto y ejercicios