Persistence Detection Using Threat Intelligence
وبینار

Persistence Detection Using Threat Intelligence

محمد سیاه‌پوش
محمد سیاه‌پوش

درباره‌ی وبینار

حملات سایبری APT هر روزه گسترده‌تر و با پیچیدگی بیشتری بر روی سازمان‌های مختلف انجام می‌شود. به طور معمول مجرمان سایبری پس از Initial Access و Privilege Escalation، برای ادامه فرآیند نیاز به حفظ دسترسی خود روی سازمان تارگت را دارند. در این وبینار به بررسی یکی از جدیدترین روش‌های persistence مشاهده شده در حملات APT از طریق Schtask و همچنین شناسایی آن از طریق Threat Intelligence پرداخته می‌شود. ما در این وبینار از Splunk برای ایجاد TI و شناسایی استفاده کنیم.
هدف از این وبینار آشنایی بیشتر با کاربردهای Threat Intelligence و اهمیت آن در سازمان می‌باشد.

مدت زمان وبینار

این وبینار با ارایه‌ی «محمد سیاه‌‌پوش»، پنج‌شنبه ۱۶ تیر از ساعت ۱۷ برگزار شد.

این وبینار برای چه افرادی توصیه می‌شود؟

کارشناسان مراکز SOC

مهندسین امنیت شبکه و زیرساخت

تحلیل‌گران امنیت سایبری

مشاورین امنیت سایبری

کارشناسان ردیابی مهاجمین

کارشناسان شکار تهدیدات سایبری

    ۱۶ تیر ۱۴۰۱
    پایان یافت