Persistence Detection Using Threat Intelligence
دربارهی وبینار
حملات سایبری APT هر روزه گستردهتر و با پیچیدگی بیشتری بر روی سازمانهای مختلف انجام میشود. به طور معمول مجرمان سایبری پس از Initial Access و Privilege Escalation، برای ادامه فرآیند نیاز به حفظ دسترسی خود روی سازمان تارگت را دارند. در این وبینار به بررسی یکی از جدیدترین روشهای persistence مشاهده شده در حملات APT از طریق Schtask و همچنین شناسایی آن از طریق Threat Intelligence پرداخته میشود. ما در این وبینار از Splunk برای ایجاد TI و شناسایی استفاده کنیم.
هدف از این وبینار آشنایی بیشتر با کاربردهای Threat Intelligence و اهمیت آن در سازمان میباشد.
مدت زمان وبینار
این وبینار با ارایهی «محمد سیاهپوش»، پنجشنبه ۱۶ تیر از ساعت ۱۷ در حساب رسمی آپارات آکادمی راوین برگزار میشود.
این وبینار برای چه افرادی توصیه میشود؟
- کارشناسان مراکز SOC
- مهندسین امنیت شبکه و زیرساخت
- تحلیلگران امنیت سایبری
- مشاورین امنیت سایبری
- کارشناسان ردیابی مهاجمین
- کارشناسان شکار تهدیدات سایبری
ممکن است همچنین دوست داشته باشید
Backdooring Legitimate Software
13 ژوئن, 2022
Bypass Antimalware for Fileless Attacks (AMSI)
13 ژوئن, 2022
