Detección de amenazas a escala con osctrl

Inicio » Content » Detección de amenazas a escala con osctrl

Detección de amenazas a escala con osctrl

Fecha: 
Jueves 28 noviembre
Turno: 
Tarde
Hora: 
18:00
Lugar de celebración: 
Auditorio 2
Duración: 
2h
Categoría: 
Talleres técnicos
Descripción: 

Javier Marcos de Prado. BitMEX

Resulta indudable la importancia de la detección de actividades maliciosas y el despliegue de infraestructura escalable para una respuesta a incidentes efectiva. En muchos casos, las herramientas usadas para tal fin pueden y son usadas también desde el punto de vista de operaciones y monitorización de los sistemas, tanto corporativos como de producción.
Utilizándose una nueva herramienta, llamada osctrl y con la capacidad de gestionar decenas de miles de nodos de agentes osquery, podremos analizar el estado de los mismos y extraer datos necesarios en la toma de decisiones informadas críticas durante un incidente de seguridad.

  • Recomendación: cada asistente puede acudir con su equipo portátil para seguir las pautas del taller aunque no es necesario ya que el ponente impartirá el taller como una clase magistral.