Detección de amenazas a escala utilizando osquery y osctrl
- Ponente: Javier Marcos de Prado
- Temática: Digital Forensics and Incident Response (DFIR)
- Índice del taller:
- Introducción a la necesidad de desplegar infraestructura de detección, tanto en entornos corporativos como de producción.
- Enumeración de los pasos necesarios para la automatización y despliegue de osquery como agente dentro de una red distribuida y escalable.
- Muestra del servidor centralizado o TLS endpoint (osctrl), y la configuración y uso de sus diferentes componentes para una detección de amenazas y para la respuesta a incidentes y la gestión de flotas.
Español
Lugar de celebración:
Categoría:
Turno:
Tarde
fecha:
Hora:
15:45
Duración:
3h