Security Detection Engineers und Threat Hunter aufgepasst!

Erkennungstechniken zur Hand zu haben, die man systematisch in verschiedenen Umgebungen anwenden kann, ist eine wichtige Fähigkeit, die jeder Detection Engineer und Threat Hunter beherrschen sollte. Und Senior Threat Hunter Doug Brown wird sie Ihnen in diesem Webinar vermitteln.

Seien Sie dabei, wenn Doug eine Reihe konkreter Suchtechniken zur Messung unterschiedlicher Verhaltensänderungen vorstellt und demonstriert, wie man diese bestimmten MITRE ATT&CK-Techniken zuordnen kann.

Sie lernen, wie Sie:

  • erweiterte Statistiken MITRE ATT&CK-Techniken zuordnen
  • Spitzen mit mittlerer absoluter Abweichung erkennen und saisonale Daten handhaben
  • erstmalige Ereignisse in neuen Werten identifizieren, die in einem Feld oder einer Kombination von Feldern gesehen werden (einschließlich der Kardinalität einzelner Felder), um Verhaltensänderungen zu messen
  • C2-Beaconing durch Domain-Parking und Lateral Movement mit RDP für Erstanwender durch Anwendung einfacher Sequenzierungstechniken erkennen

Außerdem erhalten Sie Bonusbeispiele für hochkomplexe Sequenzierungsansätze.

Webinar-Dauer: 30 Minuten

DO NOT EDIT

Hinweis: Dieses Webinar findet in englischer Sprache statt.

Sprecher

Doug Brown

Doug Brown

Senior Threat Hunter
CrowdStrike
Splunk
Sitemap | Privacy | Website Terms of Use | Splunk Licensing Terms | Export Control | Modern Slavery Statement | Splunk Patents
© 2005- Splunk Inc. All rights reserved.
Splunk, Splunk>, Turn Data Into Doing, Data-to-Everything, and D2E are trademarks or registered trademarks of Splunk Inc. in the United States and other countries. All other brand names, product names, or trademarks belong to their respective owners.