Threat Hunting with Windows Event Forwarding

Resumen

Descubra el poder del Reenviador de Eventos de Windows en nuestro próximo curso titulado "Caza de Amenazas con Reenvío de Eventos de Windows", ofrecido por Cybrary. Este curso aborda la herramienta integrada de Windows Event Forwarding (WEF), subutilizada pero poderosa.

Aprenda cómo agregar registros de eventos de múltiples computadoras Windows a servidores Windows Event Collector (WEC), mejorando su infraestructura de seguridad.

El currículo se centra en identificar tácticas modernas de ataque en Active Directory, como el Movimiento Lateral, empleadas durante las pruebas de penetración del equipo rojo. Los participantes obtendrán conocimientos sobre las mejores prácticas globales y aprenderán a configurar sistemas para registrar eventos cruciales para investigaciones integrales de incidentes.

El curso le guiará sobre cómo configurar el registro detallado para detectar y responder de manera efectiva a actividades sospechosas.

Los requisitos previos para este curso incluyen un sólido entendimiento de las Políticas de Grupo de Active Directory y familiaridad con los registros de eventos de Windows. Los participantes necesitarán acceso a uno o más servidores Windows para la recolección de eventos.

Los objetivos del curso buscan empoderar a los estudiantes para:

• Configurar el Registro de Eventos de Windows para monitorear y capturar indicadores de actividades maliciosas como el Movimiento Lateral.
• Recolectar y gestionar de manera eficiente los registros de eventos usando Windows Event Collector (WEC).
• Implementar un marco de detección de amenazas alineado con las directrices de MITRE para rastrear y contrarrestar actos maliciosos como el Movimiento Lateral.

Este curso está categorizado bajo Cursos de Inteligencia de Amenazas y es ideal para individuos que buscan mejorar sus habilidades en detección de amenazas y gestión de la seguridad de redes.

Enseñado por

Gurvinder Singh

Asignaturas