درباره‌ی وبینار

حملات سایبری APT هر روزه گسترده‌تر و با پیچیدگی بیشتری بر روی سازمان‌های مختلف انجام می‌شود. به طور معمول مجرمان سایبری پس از Initial Access و Privilege Escalation، برای ادامه فرآیند نیاز به حفظ دسترسی خود روی سازمان تارگت را دارند. در این وبینار به بررسی یکی از جدیدترین روش‌های persistence مشاهده شده در حملات APT از طریق Schtask و همچنین شناسایی آن از طریق Threat Intelligence پرداخته می‌شود. ما در این وبینار از Splunk برای ایجاد TI و شناسایی استفاده کنیم.
هدف از این وبینار آشنایی بیشتر با کاربردهای Threat Intelligence و اهمیت آن در سازمان می‌باشد.