Threat hunting de ataques a sistemas Windows (Euskal Encounter)
En este taller veremos cómo detectar algunas de las ciber amenazas más comunes, estudiaremos el funcionamiento de las TTPs (tácticas, técnicas y procedimientos) utilizadas por los atacantes y crearemos reglas/firmas de detección. La detección se mostrará en un formato práctico mediante ejercicios y pruebas de concepto.
Inscripciones
Este evento es parte de la programación de la Euskal Encounter 2022. Las plazas son limitadas, por lo que es necesario inscribirse previamente en esta web. Sólo podrán asistir aquellas personas que se hayan inscrito y que hayan recibido confirmación de su plaza.
Dirigido a
El taller está dirigido preferentemente a profesionales de sistemas de la Información de empresas, tanto responsables como profesionales de perfil técnico.
Requisitos
Para poder seguir adecuadamente el taller es necesario tener conocimientos de administración de sistemas y redes.
Programa
- Sigma rules
- Event Query Language
- ETW y advanced logging
- Sysmon
- Pruebas de concepto y ejercicios
Ponente
Jokin Garcia Etxebarria, profesional del mundo de la seguridad informática. Offensive Security Certified Profesional.