Cargando Eventos

« Todos los Eventos

Threat Hunting en sistemas Windows

diciembre 1 @ 9:00 am - diciembre 2 @ 1:30 pm UTC+2

50€

En este taller estudiaremos el funcionamiento de las TTPs (tácticas, técnicas y procedimientos) utilizadas por los atacantes para atacar sistemas Windows. Investigaremos como detectar estos ataques y crearemos reglas/firmas de detección que nos generen alertas en tiempo real.

Las evidencias de los ataques se obtendrán de los endpoint (sistemas Windows). En este taller no estudiaremos el NSM (network security monitoring) pero sí que se mencionarán los ataques detectables mediante este método.

Los ataques y la detección se mostrarán de forma práctica mediante ejercicios y pruebas de concepto.

Todo el temario impartido durante el curso estará documentado y se entregará al alumnado, incluso las versiones posteriores y anteriores del taller.

Dirigido a

El taller está dirigido preferentemente a profesionales de sistemas de la Información de empresas, tanto responsables como profesionales de perfil técnico.

 

Programa

  • Introducción
  • Elastic Stack SIEM
  • Sigma
  • Event Query Language
  • Logs de Windows
    – Que es ETW
    – Logging avanzado
    – Powershell logging
    – Sysmon
  • Detección de ataques en Windows (prioridad a los más comunes)
    – Ejecución de código
    – Persistencia
    – Escalada de privilegios
    – Evasión de defensas
    – Acceso a credenciales
    – Descubrimiento
    – Movimientos laterales

 

Detalles

Comienza:
diciembre 1 @ 9:00 am UTC+2
Finaliza:
diciembre 2 @ 1:30 pm UTC+2
Precio:
50€
Etiquetas del Evento:
Web:
https://enpresadigitala.spri.eus/es/threat-hunting-en-sistemas-windows/

Organizador

SPRI
Teléfono:
944 536 262
Correo electrónico:
apuntaeuskadinnova@spri.eus
Web:
https://www.spri.eus

Local

Garaia Enpresa Digitala
Parque Tecnológico, Goiru 1
Mondragon, Guipuzkoa 20500 España
+ Google Map
Web:
http://www.ptgaraia.eus/es/