Persistence Detection Using Threat Intelligence
دربارهی وبینار
حملات سایبری APT هر روزه گستردهتر و با پیچیدگی بیشتری بر روی سازمانهای مختلف انجام میشود. به طور معمول مجرمان سایبری پس از Initial Access و Privilege Escalation، برای ادامه فرآیند نیاز به حفظ دسترسی خود روی سازمان تارگت را دارند. در این وبینار به بررسی یکی از جدیدترین روشهای persistence مشاهده شده در حملات APT از طریق Schtask و همچنین شناسایی آن از طریق Threat Intelligence پرداخته میشود. ما در این وبینار از Splunk برای ایجاد TI و شناسایی استفاده کنیم.
هدف از این وبینار آشنایی بیشتر با کاربردهای Threat Intelligence و اهمیت آن در سازمان میباشد.
مدت زمان وبینار
این وبینار با ارایهی «محمد سیاهپوش»، پنجشنبه ۱۶ تیر از ساعت ۱۷ برگزار شد.
این وبینار برای چه افرادی توصیه میشود؟
کارشناسان مراکز SOC
مهندسین امنیت شبکه و زیرساخت
تحلیلگران امنیت سایبری
مشاورین امنیت سایبری
کارشناسان ردیابی مهاجمین
کارشناسان شکار تهدیدات سایبری