Descubre cómo detectar, priorizar y responder eficazmente ante ciberamenazas en una organización a través de esta conferencia de 58 minutos de la Ekoparty Security Conference. Explora el panorama actual de amenazas cibernéticas y aprende sobre la implementación y beneficios de un Centro de Operaciones de Seguridad (SOC). Examina la metodología del servicio de Detección y Respuesta Gestionada de Base4 Security, enfocándote en la visibilidad de la infraestructura informática, la centralización de datos, los casos de uso de detección, el triage de alertas y los playbooks de respuesta a incidentes. Profundiza en la importancia de un programa de Inteligencia de Amenazas, el enriquecimiento de detecciones y la automatización de procesos. Obtén conocimientos prácticos sobre herramientas de código abierto y estrategias para mejorar continuamente la seguridad de tu organización.
Blue Team - Generando Visibilidad y Respondiendo Ante Ciberamenazas Desde un SOC
Ekoparty Security Conference via YouTube
Overview
Syllabus
Introducción
Panorama de ciberamenazas
Servicios de un SOC
Identificación: Inventario de activos
Preparación: Tecnologia
Preparación: Procesos - Origenes de log
Preparación: Procesos - Casos de uso
Detección: Mecanismos Threat Detection
Análisis: Enriquecimiento
Análisis: Investigación
Mitigación: Recuperación
Lecciones aprendidas
Herramientas Open Source
Taught by
Ekoparty Security Conference
Related Courses
-
Haz sonar la alarma: Detección y respuesta
-
Herramientas de ciberseguridad y métodos de aplicación
-
Fundamentos de Ciberseguridad: un enfoque práctico
-
Blue Space - Open Threat Research - Roberto y Jose Luis Rodriguez - Ekoparty Security Conference - 2020
-
Manejo de Ciberincidente 101
-
Crónica de un Incidente Anunciado - Generando Resiliencia con Historias Reales
