AYUDAS A LA NAVEGACIÓN:


CABERECA PARA LA VERSÍON IMPRIMIBLE:

Logotipo SPRI    Logotipo de Euskadi+innova

CABECERA DE LA PÁGINA:

Logotipo SPRI

MENÚ AUXILIAR:

Innovar para mejorar

RUTA DE ACCESO A LA PÁGINA ACTUAL:


CONTENIDO DE LA PÁGINA:

Taller
Threat Hunting con Sysmon (Online)

Vota este evento
Resultado:      0 votos
Compartir: Twitter Facebook Google + Delicious Menéame
  • Idioma de impartición Español
Taller sobre como detectar ciber amenazas en tiempo real utilizando logs de Sysmon (para sistemas Windows).

Sysmon es una herramienta gratuita y oficial de Microsoft que genera logs especializados para la monitorización de la seguridad de sistemas Windows. Veremos cómo analizar estos logs para detectar ataques desde un enfoque práctico y como crear reglas que generen alertas automáticas.

La detección se realizará de forma práctica en ejercicios y pruebas de concepto. Todo el temario impartido durante el curso estará documentado y se entregará al alumnado, incluso las versiones posteriores y anteriores del curso.

Este curso será impartido online a través de la plataforma de vídeo conferencia ZOOM.
Aforo limitado a 15 personas.

Programa

Introducción - ¿Sysmon?
Cómo desplegar Sysmon

  • Instalación y configuraciones personalizadas

Gestionar logs en SIEM Elastic
Reglas de detección
Detección de ataques en Windows (prioridad a los más comunes)

  • Ejecución de código
  • Persistencia
  • Escalada de privilegios
  • Evasión de defensas
  • Acceso a credenciales
  • Descubrimiento
  • Movimientos laterales

Dirigido a

El taller está dirigido preferentemente a profesionales de sistemas de la Información de empresas, tanto responsables como profesionales de perfil técnico.

Requisitos

Para poder seguir adecuadamente el taller es necesario tener conocimientos de administración de sistemas y redes.

Ponente

Jokin Garcia Etxebarria, profesional del mundo de la seguridad informática. Offensive Security Certified Profesional. 

 

 

 

banner

 

 




AYUDAS A LA NAVEGACIÓN: