Euskal Encounter: Windows sistemei egindako erasoen Threat hunting
Tailer honetan, ziber-mehatxu ohikoenak hautematen ikasiko dugu, erasotzaileek erabilitako TTPen (taktikak, teknikak eta prozedurak) funtzionamendua aztertuko dugu eta hautemate-arauak edo sinadurak sortuko ditugu. Hautematearen gaia modu praktikoan irakatsiko da, ariketen eta kontzeptu-proben bidez.
Edukiera mugatua: 15 pertsona
Izena emateko
Ekitaldi hau 2021eko Euskal Encounterren programaren atal bat da. Lekua mugatua da, beraz, aldez aurretik izena eman behar da. Izena eman dutenek eta lekua dutela esanez egiaztapena jaso dutenek baino ezingo dute parte hartu.
Norentzat
Tailerra, nagusiki, enpresetako Informazio-sistemetako langileei zuzenduta dago, bai arduradunei, bai profil teknikoa duten profesionalei.
Baldintzak
Tailerra behar bezala jarraitzeko, beharrezkoa da sistemen eta sareen administrazioari buruzko ezaguera izatea.
Egitaraua
- •Sigma rules
- Event Query Language
- ETW eta advanced logging
- Sysmon
- Kontzeptu-probak eta ariketak
Hizlaria
Jokin Garcia Etxebarria, informatikako segurtasunaren alorreko profesionala. Eraso-segurtasuneko profesional ziurtatua.