Coursera Flash Sale
40% Off Coursera Plus for 3 Months!
Grab it
Aprende una metodologÃa innovadora de threat hunting mediante la presentación de Kestrel Sivar Version (KSV), una herramienta desarrollada en Python que revoluciona la correlación de logs y la caza de amenazas. Descubre cómo implementar un enfoque bidireccional único que combina datos de Sysmon a través de Splunk con análisis de PCAP para detectar amenazas avanzadas de manera proactiva. Observa demostraciones en vivo del hunting de técnicas maliciosas comunes incluyendo Responder, kerberoasting, mimikatz y ataques WMI, mientras exploras cómo weaponizar stix-shifter para correlacionar eventos de seguridad de manera efectiva. Domina las técnicas fundamentales del threat hunting desde conceptos básicos hasta implementaciones avanzadas, con ejemplos prácticos que demuestran la detección de actividades sospechosas en entornos reales. La presentación incluye metodologÃas paso a paso para desarrollar capacidades de hunting proactivo, técnicas de correlación de logs bidireccional, y estrategias para identificar patrones de comportamiento malicioso utilizando herramientas de código abierto y comerciales.
