UAD360 2023
Conference: Threat Intelligence-Driven Detection Engineering
Date: June 16th, 2023
El mundo del Cyber Threat Intelligence es complejo pero enriquecedor para las organizaciones. La información analizada por los expertos tiene gran valor, pero a menudo se limita a informes y blogs. Durante la presentación, se mostrarán ejemplos prácticos de cómo convertir la información en contramedidas tácticas. Se abordarán comportamientos, variantes y diferentes métodos, como API Calls y COM Objects. Además, se resaltará la importancia de eventos no relacionados con procesos, como claves de registro y ficheros. Todo respaldado por tecnologÃa open-source para su incorporación en la organización.