Mundo Hacker

Conference: Análisis de intrusiones

Date: November 8th, 2019

El análisis de intrusiones es un proceso complejo y largo. Durante las respuestas ante incidentes varios equipos se involucran para poder dar respuestas lo más acertadas posibles a las preguntas de las organizaciones que subren dichos incidentes. El rol del analista de Cyber Threat Intelligence en estos casos es primordial. Analizar toda la información que los incident responders van identificado y correlarla con eventos pasados puede ser clave para minimizar la ventana de análisis.

Durante la ponencia se enseñará como aplicar de manera práctica el Kill Chain de Lockheed Martin y el Diamond Model para de esta manera, correlar, estructurar y entender la intrusión que se está investigado.