Inicio / Cybersecurity Summer BootCamp / Sbc2021 / Programa / Detección de amenazas a escala utilizando osquery y osctrl

Detección de amenazas a escala utilizando osquery y osctrl

Publicado el 14/06/2021
  • Ponente: Javier Marcos de Prado
  • Temática: Digital Forensics and Incident Response (DFIR)
  • Índice del taller:
    • Introducción a la necesidad de desplegar infraestructura de detección, tanto en entornos corporativos como de producción.
    • Enumeración de los pasos necesarios para la automatización y despliegue de osquery como agente dentro de una red distribuida y escalable.
    • Muestra del servidor centralizado o TLS endpoint (osctrl), y la configuración y uso de sus diferentes componentes para una detección de amenazas y para la respuesta a incidentes y la gestión de flotas. 
Español
Lugar de celebración: 
Categoría: 
Turno: 
Tarde
Hora: 
16:00
Duración: 
3h