Saltar al contenido
Cargando Eventos

« Todos los Eventos

  • Este evento ha pasado.

Threat Hunting en sistemas Windows

01/12/2021 @ 9:00 am - 02/12/2021 @ 1:30 pm UTC+2

50€

En este taller estudiaremos el funcionamiento de las TTPs (tácticas, técnicas y procedimientos) utilizadas por los atacantes para atacar sistemas Windows. Investigaremos como detectar estos ataques y crearemos reglas/firmas de detección que nos generen alertas en tiempo real.

Las evidencias de los ataques se obtendrán de los endpoint (sistemas Windows). En este taller no estudiaremos el NSM (network security monitoring) pero sí que se mencionarán los ataques detectables mediante este método.

Los ataques y la detección se mostrarán de forma práctica mediante ejercicios y pruebas de concepto.

Todo el temario impartido durante el curso estará documentado y se entregará al alumnado, incluso las versiones posteriores y anteriores del taller.

Dirigido a

El taller está dirigido preferentemente a profesionales de sistemas de la Información de empresas, tanto responsables como profesionales de perfil técnico.

 

Programa

  • Introducción
  • Elastic Stack SIEM
  • Sigma
  • Event Query Language
  • Logs de Windows
    – Que es ETW
    – Logging avanzado
    – Powershell logging
    – Sysmon
  • Detección de ataques en Windows (prioridad a los más comunes)
    – Ejecución de código
    – Persistencia
    – Escalada de privilegios
    – Evasión de defensas
    – Acceso a credenciales
    – Descubrimiento
    – Movimientos laterales

 

Detalles

Comienza:
01/12/2021 @ 9:00 am UTC+2
Finaliza:
02/12/2021 @ 1:30 pm UTC+2
Precio:
50€
Etiquetas del Evento:
Web:
https://enpresadigitala.spri.eus/es/threat-hunting-en-sistemas-windows/

Organizador

SPRI
Teléfono
944 536 262
Correo electrónico
apuntaeuskadinnova@spri.eus
Ver la web del Organizador

Local

Garaia Enpresa Digitala
Parque Tecnológico, Goiru 1
Mondragon, Guipuzkoa 20500 España
+ Google Map
Ver la web del Local