Blue Team - Generando Visibilidad y Respondiendo Ante Ciberamenazas Desde un SOC

Descubre cómo detectar, priorizar y responder eficazmente ante ciberamenazas en una organización a través de esta conferencia de 58 minutos de la Ekoparty Security Conference. Explora el panorama actual de amenazas cibernéticas y aprende sobre la implementación y beneficios de un Centro de Operaciones de Seguridad (SOC). Examina la metodología del servicio de Detección y Respuesta Gestionada de Base4 Security, enfocándote en la visibilidad de la infraestructura informática, la centralización de datos, los casos de uso de detección, el triage de alertas y los playbooks de respuesta a incidentes. Profundiza en la importancia de un programa de Inteligencia de Amenazas, el enriquecimiento de detecciones y la automatización de procesos. Obtén conocimientos prácticos sobre herramientas de código abierto y estrategias para mejorar continuamente la seguridad de tu organización.

Introducción
Panorama de ciberamenazas
Servicios de un SOC
Identificación: Inventario de activos
Preparación: Tecnologia
Preparación: Procesos - Origenes de log
Preparación: Procesos - Casos de uso
Detección: Mecanismos Threat Detection
Análisis: Enriquecimiento
Análisis: Investigación
Mitigación: Recuperación
Lecciones aprendidas
Herramientas Open Source