Threat hunting, sare-trafikoaren analisia eta monitorizazioa
Tailer honetan, ikusiko dugu nola detektatu erasoak sareko trafikoa aztertuz. Detekzioa modu praktikoan azalduko da, kontzeptu-proben eta ariketen bidez (ariketak hautazkoak dira). Ikastaroko gai guztiak dokumentatuta egongo dira, eta ikasleei emango zaizkie; baita ikastaroaren ondorengo eta aurreko bertsioak ere.
Norentzat
Batez ere, enpresetako informazio-sistemetako profesionalentzat da lantegi hau, bai arduradunentzat, bai profil teknikoko profesionalentzat.
Eskakizunak
Tailerra behar bezala egiteko, beharrezkoa da sareen eta sistemen gaineko ezagutza izatea.
Egitaraua
- Wireshark
- Network Minner
- Port mirroring
- IDS/IPSko tresnak
- SIEMak erabiltzea sare-trafikoa monitorizatzeko
- Honeypots
- Layer 2ko erasoak
- Beste tresna batzuk
- Kontzeptu-probak eta ariketak
Hizlaria
Jokin García Etxebarria, informatikako segurtasunaren alorreko profesionala, Freelancea totem-security.com-en. Offensive Security Certified Profesional.
