Curso DFIR: Digital Forensics and Incident Response
ISSA Argentina los invita a la Jornada de entrenamiento sobre DFIR: Digital Forensics and Incident Response - Advanced, que se dictará el próximo día viernes 2 de noviembre de 10 a 17 hs.
Es común enterarse por los medios de ataques de ciberdelincuentes a entornos corporativos. Estos ataques son cada vez más sofisticados y han afectado a todo tipo de instituciones, siendo una tendencia común en la región.
Desde las organizaciones ya no basta con la prevención, debemos asumir que puede producirse el compromiso de parte o toda la infraestructura de nuestra organización.
Estar preparados para reaccionar es un paso fundamental frente a esta nueva realidad.
De esto se encarga el DFIR (Digital Forensics and Incident Response), detectar, analizar, contener y responder frente a un incidente.
Este training no es una solución mágica, puesto que solución va más allá de lo técnico, pero intenta transmitir el mindset necesario para planificar previamente y actuar cuando resulte necesario.
La realización de ejercicios prácticos y aprendizaje de experiencias de hechos ocurridos en la realidad, permite comprender la dinámica de tratamiento, para estar mejor posicionados frente a un posible incidente.
Análisis de memorias, tráfico de red, línea de tiempo, conexiones, entropía, libreria de hash, eventos y registros.
Para anotarse o solicitar mas información, escribir a [email protected]
Mas información en la página de Facebook de ISSA Argentina.
Es común enterarse por los medios de ataques de ciberdelincuentes a entornos corporativos. Estos ataques son cada vez más sofisticados y han afectado a todo tipo de instituciones, siendo una tendencia común en la región.
Desde las organizaciones ya no basta con la prevención, debemos asumir que puede producirse el compromiso de parte o toda la infraestructura de nuestra organización.
Estar preparados para reaccionar es un paso fundamental frente a esta nueva realidad.
De esto se encarga el DFIR (Digital Forensics and Incident Response), detectar, analizar, contener y responder frente a un incidente.
Este training no es una solución mágica, puesto que solución va más allá de lo técnico, pero intenta transmitir el mindset necesario para planificar previamente y actuar cuando resulte necesario.
La realización de ejercicios prácticos y aprendizaje de experiencias de hechos ocurridos en la realidad, permite comprender la dinámica de tratamiento, para estar mejor posicionados frente a un posible incidente.
Contenido
- Definiciones, Metodología y Guías
- Tácticas reales de respuesta a incidentes
- Cazando Amenazas a través de OSINT
- Preparación: herramientas clave, técnicas y procedimientos que un equipo de respuesta a incidentes necesita para responder adecuadamente a las intrusiones
- Identificación: identificación correcta del alcance de un incidente y detección de todos los sistemas comprometidos
- Contención/ Análisis: restricción de acceso, monitoreo y aprendizaje sobre el adversario para desarrollar inteligencia sobre la amenaza previamente identificada
- Recuperación del incidente
- Más alla del incidente
- SIEM: Open Source vs Qradar vs Splunk
- User Behavior Analytics
Practicas
Se trabajaran casos de análisis de malware, accesos indebidos, fuga de información y escalamiento de funciones.Análisis de memorias, tráfico de red, línea de tiempo, conexiones, entropía, libreria de hash, eventos y registros.
Equipo Necesario
- Portátil con al menos 8 GB de Ram
- 20 GB de espacio disponible
- Software de virtualización: Virtual Box
- Arquitectura del sistema operativo: 64 bits
Capacitadores
Carlos Loyo, Santiago Friquet y Antonio Maza son analistas y especialistas en seguridad informática, con reconocida trayectoria en el mercado, y amplia experiencia en vulnerability management, análisis forense, y respuesta a incidentes.Inscripción
El curso apunta a brindar un conocimiento 100% practico sobre la materia a lo largo de sus 6 horas, y tiene un costo de AR $2.000 para el público general, y de AR $500 para miembros activos de ISSA Argentina.Para anotarse o solicitar mas información, escribir a [email protected]
Mas información en la página de Facebook de ISSA Argentina.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!