SANS Threat Hunting Summit
Conference: AC3 Threat Sightings: El Poder de la Observaci贸n
Date: October 7th, 2021
La cantidad y el impacto de los Cyber Threats no para de crecer. Todos los d铆as nos enteramos de un nuevo ataque o incidente. Frecuentemente vemos que las mismas t茅cnicas y herramientas son utilizadas en diferentes ataques. La informaci贸n y detalles sobre ataques abunda. La pregunta principal que vamos a abordar en esta charla es: C贸mo usamos el conocimiento colectivo existente para entender, razonar y tomar acciones contra las amenazas? En particular, vamos a demostrar el uso de nuestra metodolog铆a la cual fue desarrollada para actividades de Threat Hunting.
La observaci贸n cumple un papel fundamental en este proceso. Tan fundamental como lo es el representar el conocimiento adquirido de manera que (tanto nosotros mismos como las m谩quinas) podamos acceder y usar ese conocimiento para tomar acciones. Para esto es que hemos creado los AC3 Threat Sightings.