Inteligencia de Amenazas Contextual - Incorporando una Capacidad de Ciencia de Datos en el Equipo de Caza

Resumen

Join us for a comprehensive session on how to integrate a data science capability within your threat hunting team. This will bolster your group's intelligence gathering and analytical skills, leading to more robust and effective cybersecurity operations and improved threat detection strategies.

Perfect for those looking to strengthen their team's approach to tackling digital threats through advanced data insights.

Programa

• Introducción a la Inteligencia de Amenazas Contextual
Definición e importancia en ciberseguridad
Panorama general de la caza de amenazas y su papel en las operaciones de seguridad modernas
• Fundamentos de la Ciencia de Datos en Inteligencia de Amenazas
Conceptos básicos de ciencia de datos relevantes para la ciberseguridad
Conceptos clave: aprendizaje automático, análisis estadístico, preprocesamiento de datos
• Construcción de una Capacidad de Ciencia de Datos
Integración de la ciencia de datos en los flujos de trabajo de caza de amenazas
Herramientas y tecnologías para inteligencia de amenazas basada en datos
Roles del equipo y habilidades requeridas
• Recolección y Gestión de Datos
Fuentes de datos de inteligencia de amenazas
Técnicas de manejo, almacenamiento y preprocesamiento de datos
Asegurando la calidad y relevancia de los datos
• Técnicas de Análisis de Datos para la Detección de Amenazas
Descripción general de los métodos analíticos y algoritmos
Uso de modelos estadísticos y aprendizaje automático para detectar amenazas
Análisis de datos en tiempo real para la caza de amenazas proactiva
• Mejora de la Inteligencia de Amenazas con Aprendizaje Automático
Introducción a los modelos de aprendizaje automático para análisis de amenazas
Entrenamiento, validación y despliegue de modelos
Estudios de caso de aplicaciones de aprendizaje automático en inteligencia de amenazas
• Contextualización de la Inteligencia de Amenazas
Añadiendo contexto a los datos: factores geopolíticos, temporales y situacionales
Construcción y uso de marcos de inteligencia de amenazas
• Visualización e Informes
Herramientas y técnicas para visualizar datos de seguridad
Comunicación efectiva de los hallazgos a partes interesadas
Creación de informes accionables a partir de conocimientos de datos
• Operacionalización de la Ciencia de Datos en la Caza de Amenazas
Construcción de pipelines y automatización de procesos
Mejora continua de las capacidades de detección de amenazas
Mejores prácticas y desafíos comunes
• Conclusión y Próximos Pasos
Revisión de conceptos clave
Hoja de ruta para implementar capacidades de ciencia de datos
Recursos de aprendizaje adicionales y certificaciones
• Proyecto Final
Aplicar los conceptos aprendidos para construir una estrategia de inteligencia de amenazas impulsada por ciencia de datos.

---

Materias

Conference Talks