Training en la Ekoparty sobre Intelligence Analysis of Network Threats
8 views
Skip to first unread message
el draco
Sep 8, 2016, 7:45:33 AM9/8/16
to Mateslab, hack-l...@googlegroups.com
Hola listas!
Les queria dejar un aviso de que este año voy a estar dando un training en la ekoparty llamado "Intelligence Analysis of Network Threats: From packets to Malware Behaviors".
La descripción es:
La detección de malware y ataques en la red es mucho más complicada que solo tener las herramientas adecuadas. Necesitas herramientas, pero más necesitas entender qué está pasando en tu red, porqué sucede y cómo saber qué es malicioso. El comportamiento de usuarios normales es sumamente variado y difícil de diferenciar de un ataque. En una red con cientos de usuarios, encontrar las infecciones verdaderas entre miles de alertas puede ser muy difícil. Este training te enseñará a analizar tráfico de red con la experiencia de entender malware real. Te enseñará a encontrar las diferencias más sutiles en la red, ver cómo se ocultan los ataques y entender porque cierto tráfico es sospechoso, malicioso o normal. Te enseñara a analizar grandes cantidades de trafico rápidamente buscando comportamientos. Para aprender estos comportamientos maliciosos, vas a ejecutar malware real y ver cómo se comporta. Vas a verlo atacar de verdad, sin filtros. Vas a analizar las conexiones con los servers de los atacantes y veras como recibe nuevas órdenes. Veras las decisiones de los dueños del malware en tiempo real. Solo entendiendo los ataques y el tráfico normal podrás lograr un “Threat Analysis” profundo para proteger tu organización. Después de este training sabrás si una alerta es real o no, sabrás calcular las probabilidades de un ataque, sabras como se ve el malware en la red y cómo diferenciarlo de un usuario normal, sabrás que hay que bloquear y cómo y sabrás como hacer esto en grandes cantidades de datos. Tendrás un balance de “Threat Analytics”, patrones de comportamiento, “Indicators of compromise” y experiencia. Y más importante, sabrás como hacer una evaluación de riesgos que te ayude a asignar prioridades y recursos.
La descripción es:
La detección de malware y ataques en la red es mucho más complicada que solo tener las herramientas adecuadas. Necesitas herramientas, pero más necesitas entender qué está pasando en tu red, porqué sucede y cómo saber qué es malicioso. El comportamiento de usuarios normales es sumamente variado y difícil de diferenciar de un ataque. En una red con cientos de usuarios, encontrar las infecciones verdaderas entre miles de alertas puede ser muy difícil. Este training te enseñará a analizar tráfico de red con la experiencia de entender malware real. Te enseñará a encontrar las diferencias más sutiles en la red, ver cómo se ocultan los ataques y entender porque cierto tráfico es sospechoso, malicioso o normal. Te enseñara a analizar grandes cantidades de trafico rápidamente buscando comportamientos. Para aprender estos comportamientos maliciosos, vas a ejecutar malware real y ver cómo se comporta. Vas a verlo atacar de verdad, sin filtros. Vas a analizar las conexiones con los servers de los atacantes y veras como recibe nuevas órdenes. Veras las decisiones de los dueños del malware en tiempo real. Solo entendiendo los ataques y el tráfico normal podrás lograr un “Threat Analysis” profundo para proteger tu organización. Después de este training sabrás si una alerta es real o no, sabrás calcular las probabilidades de un ataque, sabras como se ve el malware en la red y cómo diferenciarlo de un usuario normal, sabrás que hay que bloquear y cómo y sabrás como hacer esto en grandes cantidades de datos. Tendrás un balance de “Threat Analytics”, patrones de comportamiento, “Indicators of compromise” y experiencia. Y más importante, sabrás como hacer una evaluación de riesgos que te ayude a asignar prioridades y recursos.
Link:
https://www.ekoparty.org/intel-analysis-net-threats.phpSi les interesa o saben de alguien que les interese, contactense!
Gracias
Sebastian Garcia
Reply all
Reply to author
Forward
0 new messages