Webinar IP, Dominios y evidencias volatiles

 

Contenido del webinar:

Parte 1:

  • Procedimiento para recopilar evidencias de sistemas desconectados/apagados
  • Se explicará a alto nivel las formas actuales de recolección de información y análisis
  • Procedimiento para reunir evidencia de sistemas vivos/encendidos
  • Se explicara a alto nivel las formas actuales de recolección de información y análisis
  • Evidencias no volátiles vs evidencias volátiles
  • Por qué un log es una evidencia volátil? Que otros tipos de evidencia volátil tenemos a parte de memoria ram?

Parte 2 (mi coche tira para la derecha (y no, no va de coches esta charla)):

  • Falso negativo vs Falso positivo. Dos conceptos muy interesantes, uno menos conocido que el otro
  • Porque nunca o casi nunca encontramos escuchas en los dispositivos de nuestros clientes
  • CyberKillChain, Análisis estático vs Análisis dinámico
  • Que tipo de escuchas hay (a alto nivel)
  • Legales, ilegales, malware y cosas caseras
  • Qué formas hay para detectar escuchas
  • Como las atribuimos a un actor?
  • IP vs Dominio – herramientas para whois de ip y dominios / metabuscadores

Horario: 10h a 13:00h

Precio: 75€. Socios SVGD 50€

Ingreso en la cuenta de la Asociación ES48 0049 3996 1426 1402 0614 BANCO SANTANDER