Saltar al contenido

Triaje de eventos de seguridad: Basilea estadística con integración de datos del SIEM

Sección Introducción Transcripciones

Resumen del curso

Triaje de eventos de seguridad: Basilea estadística con integración de datos del SIEMTriaje de eventos de seguridad: Basilea estadística con integración de datos del SIEM

Hola a todos. Mi nombre es Cristian Pescariu y bienvenidos a mi curso de seguridad de eventos de triaje, basado en estadísticas con aparente integración de datos. Soy un profesional de la seguridad de la información y autor de un sitio plural. El análisis tradicional de registros se está volviendo más impracticable por la mayor cantidad de datos que se requieren para el manejo eficiente de incidentes. Las nuevas técnicas y capacidades están preparando el camino para la detección de amenazas de la próxima generación, así como un peldaño para la seguridad, la orquestación, la automatización y la respuesta. En este curso, vamos a consumir los eventos de seguridad agregados recopilados con el último extracto para obtener una visibilidad completa de los ataques modernos. Algunos de los temas principales que se cubrirán incluyen la detección de los canales de control de comando encubiertos analizados, investigar seguir Dex más pequeños, detectar técnicas avanzadas de dumping de credenciales y correlacionar los eventos con la selección de grupos adversarios. Al final de las puntuaciones, sabrá cómo aprovechar sus últimas detecciones mejoradas de X tack toe craft para cazar actividades maliciosas Antes de comenzar el curso, deberá estar familiarizado con el manejo y la respuesta a los incidentes de seguridad. A partir de aquí, deberías sentirte cómodo buceando en más cursos de la seguridad que el camino de aprendizaje de tres arcos alrededor de la red y la seguridad de los puntos finales. Espero que te unas a mí en este viaje para aprender la caza de amenazas con la seguridad de la entrada AJ basada en estadísticas con el curso de integración de datos aparentes en el piso a un lado.