Siber tehditlerin artması ve saldırı vektörlerinin çeşitlilik göstermesiyle birlikte, güvenlik sistemlerinin yetersiz kaldığı bir çok nokta bulunmaktadır. Bu anlamda sistemleriniz içerisinde neler olduğunu anlamak ve saldırgan bakış açısı ile yorumlayabilmek için tehdit avcılığı yöntemlerini ele alacağımız webcast’imize sizleri bekleriz.
Peki web seminerinde neler konuşacağız?
•Örnek bir olay çözümü
•Instance response'da kullandığımız araçlar ve “Olay olmadan önceki” sıkılaştırma, hunting mekanizmaların önemli”
•Cyber Kill Chain nedir ?
•Threat Hunting Nedir ? TTPs
•Hunting kapasitenin bir kuruluşa kazandırılması için hangi aşamalar gerçekleşmesi gerekiyor?
•Detection tabanlı bir kuruluş kurmak için ufak bir hesaplama
•MITTRE Framework
•MITRE Navigator (Ufak bir demo) APT33 veya 32 üzerinden
•Simülatorler (Caldere, Atomic v.s) Redhunter OS
•Endpoint tarafında ne gibi aksiyonlar ve araçlardan faydalınabilir (Sysmon, Wazuh, Beats)
There are no comments. Be the first one!