Detección de amenazas a escala utilizando osquery y osctrl

Ponente: Javier Marcos de Prado
Temática: Digital Forensics and Incident Response (DFIR)
Índice del taller:
- Introducción a la necesidad de desplegar infraestructura de detección, tanto en entornos corporativos como de producción.
- Enumeración de los pasos necesarios para la automatización y despliegue de osquery como agente dentro de una red distribuida y escalable.
- Muestra del servidor centralizado o TLS endpoint (osctrl), y la configuración y uso de sus diferentes componentes para una detección de amenazas y para la respuesta a incidentes y la gestión de flotas.

Idioma Español

Lugar de celebración:

Categoría:

Turno:

Tarde

fecha:

Hora:

15:45

Duración:

Accesos corporativos