Este evento ha pasado.

Threat Hunting en sistemas Windows

Name: Threat Hunting en sistemas Windows
Start: 2021-11-24T09:30:00+02:00
End: 2021-11-25T13:30:00+02:00
Location: Araba enpresa digitala

24/11/2021 @ 9:30 am - 25/11/2021 @ 1:30 pm UTC+2

50€

En este taller estudiaremos el funcionamiento de las TTPs (tácticas, técnicas y procedimientos) utilizadas por los atacantes para atacar sistemas Windows. Investigaremos como detectar estos ataques y crearemos reglas/firmas de detección que nos generen alertas en tiempo real.

Las evidencias de los ataques se obtendrán de los endpoint (sistemas Windows). En este taller no estudiaremos el NSM (network security monitoring) pero sí que se mencionarán los ataques detectables mediante este método.

Los ataques y la detección se mostrarán de forma práctica mediante ejercicios y pruebas de concepto.

Dirigido a

El taller está dirigido preferentemente a profesionales de sistemas de la Información de empresas, tanto responsables como profesionales de perfil técnico.

Programa

Introducción
Elastic Stack SIEM
Sigma
Event Query Language
Logs de Windows
– Que es ETW
– Logging avanzado
– Powershell logging
– Sysmon
Detección de ataques en Windows (prioridad a los más comunes)
– Ejecución de código
– Persistencia
– Escalada de privilegios
– Evasión de defensas
– Acceso a credenciales
– Descubrimiento
– Movimientos laterales

Detalles

Comienza:: 24/11/2021 @ 9:30 am UTC+2
Finaliza:: 25/11/2021 @ 1:30 pm UTC+2
Precio:: 50€
Etiquetas del Evento:: evento ciberseguridad
Web:: https://enpresadigitala.spri.eus/es/threat-hunting-en-sistemas-windows/

Organizador

: SPRI
Teléfono: 944 536 262
Correo electrónico: apuntaeuskadinnova@spri.eus
: Ver la web del Organizador

Local

: Araba enpresa digitala
: BIC Araba, aula "Ada Lovelace" (Albert Einstein 15, Parque Tecnológico de Álava.
Vitoria, Alava España + Google Map
Teléfono: 944 53.62.62
: Ver la web del Local