Masterclass: Threat Hunting & DFIR

Cristobal Martinez Martin (22/06/2020 | 01:36:27)

Te invitamos a disfrutar esta masterclass sobre ciberseguridad “Threat Hunting & DFIR”, impartida por Cristobal Martinez Martin, Auditor Junior II en Deloitte España. A través de esta sesión podrás conocer la importancia del Threat Hunting, es decir, el proceso de búsqueda proactiva a través de las redes para que una empresa detecte y aísle amenazas avanzadas, capaces de eliminar las soluciones de seguridad. El Threat Hunting suple lo que las herramientas más tradicionales no pueden detectar. "Es el proceso de búsqueda proactiva e interactiva a través de redes para detectar y erradicar amenazas avanzadas que evaden las soluciones de seguridad existentes." "A diferencia del resto de aproximaciones de la seguridad defensiva, en el threat hunting no se espera a la fase de impacto para ir a buscar la amenaza (reactividad), en lugar de eso se considera que la organización no es segura y puede estar infectada implementando técnicas de detección de amenazas que localicen antes de la fase de exfiltración/impacto (proactividad)." Índice de contenidos: - ¿Qué es el threat hunting? - ¿Por qué el threat hunting es importante? - Ciclo del threat hunting. - La pirámide del dolor. - Mitre ATT&CK Framework. - Principios del Threat Hunter. - ¿Cómo me hago Threat Hunter? - Threat hunting Practical Cycle. - ¿Qué es el Digital Forensics & Incident Response (DFIR)? - Ciclo de la respuesta ante incidentes. - Gestión de incidentes. - Adquisición de datos. - Triage. - Análisis de RAM. - Demo time. ¿Preguntas? ✨ Más información en: https://www.imf-formacion.com/evento/threat-hunting-dfir