Featured image

Windows sistemei egindako erasoen Threat hunting (Euskal Encounter)

Tailer honetan, ziber-mehatxu ohikoenak hautematen ikasiko dugu, erasotzaileek erabilitako TTPen (taktikak, teknikak eta prozedurak) funtzionamendua aztertuko dugu eta hautemate-arauak edo sinadurak sortuko ditugu. Hautematearen gaia modu praktikoan irakatsiko da, ariketen eta kontzeptu-proben bidez.

Izena emateko

Ekitaldi hau 2022ko Euskal Encounterren programaren atal bat da. Lekua mugatua da, beraz, aldez aurretik izena eman behar da. Izena eman dutenek eta lekua dutela esanez egiaztapena jaso dutenek baino ezingo dute parte hartu.

Norentzat

Tailerra, nagusiki, enpresetako Informazio-sistemetako langileei zuzenduta dago, bai arduradunei, bai profil teknikoa duten profesionalei.

Baldintzak

Tailerra behar bezala jarraitzeko, beharrezkoa da sistemen eta sareen administrazioari buruzko ezaguera izatea.

Egitaraua

  • •Sigma rules
  • Event Query Language
  • ETW eta advanced logging
  • Sysmon
  • Kontzeptu-probak eta ariketak

Hizlaria

Jokin Garcia Etxebarria, informatikako segurtasunaren alorreko profesionala. Eraso-segurtasuneko profesional ziurtatua. 

Aurreko edizioak »»