17 oct 2018

Curso DFIR: Digital Forensics and Incident Response

https://www.facebook.com/events/188336068728617
ISSA Argentina los invita a la Jornada de entrenamiento sobre DFIR: Digital Forensics and Incident Response - Advanced, que se dictará el próximo día viernes 2 de noviembre de 10 a 17 hs.

Es común enterarse por los medios de ataques de ciberdelincuentes a entornos corporativos. Estos ataques son cada vez más sofisticados y han afectado a todo tipo de instituciones, siendo una tendencia común en la región.

Desde las organizaciones ya no basta con la prevención, debemos asumir que puede producirse el compromiso de parte o toda la infraestructura de nuestra organización.

Estar preparados para reaccionar es un paso fundamental frente a esta nueva realidad.

De esto se encarga el DFIR (Digital Forensics and Incident Response), detectar, analizar, contener y responder frente a un incidente.

Este training no es una solución mágica, puesto que solución va más allá de lo técnico, pero intenta transmitir el mindset necesario para planificar previamente y actuar cuando resulte necesario.

La realización de ejercicios prácticos y aprendizaje de experiencias de hechos ocurridos en la realidad, permite comprender la dinámica de tratamiento, para estar mejor posicionados frente a un posible incidente.

Contenido

  • Definiciones, Metodología y Guías
  • Tácticas reales de respuesta a incidentes
  • Cazando Amenazas a través de OSINT
  • Preparación: herramientas clave, técnicas y procedimientos que un equipo de respuesta a incidentes necesita para responder adecuadamente a las intrusiones
  • Identificación: identificación correcta del alcance de un incidente y detección de todos los sistemas comprometidos
  • Contención/ Análisis: restricción de acceso, monitoreo y aprendizaje sobre el adversario para desarrollar inteligencia sobre la amenaza previamente identificada
  • Recuperación del incidente
  • Más alla del incidente
  • SIEM: Open Source vs Qradar vs Splunk
  • User Behavior Analytics

Practicas

Se trabajaran casos de análisis de malware, accesos indebidos, fuga de información y escalamiento de funciones.
Análisis de memorias, tráfico de red, línea de tiempo, conexiones, entropía, libreria de hash, eventos y registros.

Equipo Necesario

  • Portátil con al menos 8 GB de Ram
  • 20 GB de espacio disponible
  • Software de virtualización: Virtual Box
  • Arquitectura del sistema operativo: 64 bits

Capacitadores

Carlos Loyo, Santiago Friquet y Antonio Maza son analistas y especialistas en seguridad informática, con reconocida trayectoria en el mercado, y amplia experiencia en vulnerability management, análisis forense, y respuesta a incidentes.

Inscripción

El curso apunta a brindar un conocimiento 100% practico sobre la materia a lo largo de sus 6 horas, y tiene un costo de AR $2.000 para el público general, y de AR $500 para miembros activos de ISSA Argentina.

Para anotarse o solicitar mas información, escribir a [email protected]

Mas información en la página de Facebook de ISSA Argentina.

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!