Saltar al contenido
Cargando Eventos

« Todos los Eventos

  • Este evento ha pasado.

Threat Hunting en sistemas Windows

24/11/2021 @ 9:30 am - 25/11/2021 @ 1:30 pm UTC+2

50€

En este taller estudiaremos el funcionamiento de las TTPs (tácticas, técnicas y procedimientos) utilizadas por los atacantes para atacar sistemas Windows. Investigaremos como detectar estos ataques y crearemos reglas/firmas de detección que nos generen alertas en tiempo real.

Las evidencias de los ataques se obtendrán de los endpoint (sistemas Windows). En este taller no estudiaremos el NSM (network security monitoring) pero sí que se mencionarán los ataques detectables mediante este método.

Los ataques y la detección se mostrarán de forma práctica mediante ejercicios y pruebas de concepto.

Dirigido a

El taller está dirigido preferentemente a profesionales de sistemas de la Información de empresas, tanto responsables como profesionales de perfil técnico.

Programa

  • Introducción
  • Elastic Stack SIEM
  • Sigma
  • Event Query Language
  • Logs de Windows
    – Que es ETW
    – Logging avanzado
    – Powershell logging
    – Sysmon
  • Detección de ataques en Windows (prioridad a los más comunes)
    – Ejecución de código
    – Persistencia
    – Escalada de privilegios
    – Evasión de defensas
    – Acceso a credenciales
    – Descubrimiento
    – Movimientos laterales

Detalles

Comienza:
24/11/2021 @ 9:30 am UTC+2
Finaliza:
25/11/2021 @ 1:30 pm UTC+2
Precio:
50€
Etiquetas del Evento:
Web:
https://enpresadigitala.spri.eus/es/threat-hunting-en-sistemas-windows/

Organizador

SPRI
Teléfono:
944 536 262
Correo electrónico:
apuntaeuskadinnova@spri.eus
Web:
https://www.spri.eus

Local

Araba enpresa digitala
BIC Araba, aula "Ada Lovelace" (Albert Einstein 15, Parque Tecnológico de Álava.
Vitoria, Alava España
+ Google Map
Teléfono:
944 53.62.62
Web:
apuntaeuskadinnova@spri.eus