Threat hunting, análisis y monitorización del tráfico de red
En este taller veremos cómo detectar ataques analizando el tráfico de red. La detección se mostrará en un formato práctico mediante pruebas de concepto y ejercicios (opcionales). Todo el temario impartido durante el curso estará documentado y se entregará al alumnado, incluso las versiones posteriores y anteriores del curso.
Dirigido a
El taller está dirigido preferentemente a profesionales de sistemas de la Información de empresas, tanto responsables como profesionales de perfil técnico.
Requisitos
Para poder seguir adecuadamente el taller es necesario tener conocimientos de redes y sistemas.
Programa
- Wireshark
- Network Minner
- Port mirroring
- Herramientas de IDS/IPS
- Uso de SIEMs para la monitorización del tráfico de red
- Honeypots
- Ataques en layer 2
- Otras herramientas
- Pruebas de concepto y ejercicios
Ponente
Jokin Garcia Etxebarria, profesional del mundo de la seguridad informática, Freelance en totem-security.com. Offensive Security Certified Profesional.
