Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Detección de amenazas a escala utilizando osquery y osctrl

Webinar
3h
Miércoles 21 Julio 15:45 - Miércoles 21 Julio 18:45
Categoría
Operaciones CSIRTs
Idioma
Castellano
  • Ponente: Javier Marcos de Prado
  • Temática: Digital Forensics and Incident Response (DFIR)
  • Índice del taller:
    • Introducción a la necesidad de desplegar infraestructura de detección, tanto en entornos corporativos como de producción.
    • Enumeración de los pasos necesarios para la automatización y despliegue de osquery como agente dentro de una red distribuida y escalable.
    • Muestra del servidor centralizado o TLS endpoint (osctrl), y la configuración y uso de sus diferentes componentes para una detección de amenazas y para la respuesta a incidentes y la gestión de flotas.