Gestion des incidents avec Velociraptor

Aperçu

Velociraptor est excellent pour collecter, interroger et analyser des données à travers plusieurs points de terminaison, en faisant un outil essentiel pour les opérations de sécurité modernes. Dans ce cours, Gestion des incidents avec Velociraptor, vous explorerez ses fonctionnalités puissantes et démontrerez des applications pratiques dans des scénarios réels.

Tout d'abord, vous serez introduit à Velociraptor, ce qui vous procurera une compréhension solide de son objectif, de son architecture et de ses fonctionnalités clés. Vous apprendrez comment configurer et ajuster Velociraptor pour s'adapter à votre environnement de sécurité, vous assurant d'être bien préparé pour en exploiter tout le potentiel.

Ensuite, vous vous concentrerez sur la chasse à travers les points de terminaison. Vous découvrirez comment effectuer des chasses ciblées sur un appareil ou point de terminaison unique et explorerez des méthodes pour étendre ces chasses à plusieurs points de terminaison afin de maximiser la couverture et l'efficacité.

Enfin, vous examinerez la chasse basée sur les tactiques, techniques et procédures (TTP). À la fin de ce cours, vous aurez les compétences et les connaissances de Velociraptor nécessaires pour tirer parti des TTP connus pour une détection proactive des menaces, développer la capacité de créer et exécuter des chasses personnalisées basées sur des TTP courants ou émergents, et améliorer vos capacités de détection en corrélant les données Velociraptor avec les renseignements sur les menaces.

Programme

• Gestion des incidents avec Velociraptor
• Ressources

Enseigné par

Brian Dorr

Sujets

Sécurité de l'information (InfoSec)