Herramientas rapidas DFIR para respuesta a incidentes y caza de amenazas Parte Deux

  • Wednesday, 20 Jan 2021 11:00AM EST (20 Jan 2021 16:00 UTC)
  • Speaker: Carlos Cajigas

Durante una presunta violacion o busqueda de amenazas, cuando el tiempo es esencial, interrogar y recopilar datos de un host remoto para descubrir la causa de un incidente es la prioridad numero uno. La recopilacion de datos de un host puede no ser algo nuevo, pero ?que hay de escalar esa recopilacion a cien, mil hosts o mas? Durante el mes de noviembre, realizamos un webcast donde discutimos herramientas y tecnicas para obtener de manera rapida y eficiente esa visibilidad tan necesaria sobre los hosts sospechosos de estar comprometidos. Debido a la demanda popular, volveremos para la segunda ronda. Durante este webcast de seguimiento, realizaremos un analisis profundo de las herramientas Kape, Kansa y Velociraptor y discutiremos algunas de las funciones avanzadas menos conocidas. Le mostraremos como estas fantasticas utilidades se pueden configurar para satisfacer especificamente sus necesidades. Acompaneme en este webcast de una hora en el que pasaremos la mayor parte del tiempo discutiendo estas caracteristicas a traves de demostraciones en vivo.