The MITRE ATT&CK framework is quickly becoming a focal point in the security world — and for good reason. This framework provides a consistent, industry-wide standard on which you can assess the effectiveness of your security monitoring and alerting capabilities. In this webinar, we will zero in on using the MITRE ATT&CK framework to focus and prepare your threat detection capabilities. Here are the 5 techniques we’ve selected, based off the tactic prevalence: T1090 -- Connection Proxy T1048 -- Service Execution T1036 -- Exfiltration T1189 -- Masquerading T1035 -- Drive-by Compromise We’ll explore each one of these techniques with you, highlighting how the attackers use them and how you can detect them. We will discuss which logs you need to be collecting, what audit policy needs to enabled, and what you need to look for in those logs.These 5 techniques each come from a different Tactic category in ATT&CK, and relate to different phases in an attack’s lifecycle. Mature threat detection and response requires that you have capabilities across the threat lifecycle, from initial access through command and control and into exfiltration. Dan Kaiser and Brian Coulson from, LogRhythm, will demonstrate how to use each of these techniques with an actual SIEM. Brian and Dan are part of a large project at LogRhythm Labs in which they are aligning MITRE ATT&ACK with their SIEM platform. When coupled with a SIEM solution, the MITRE ATT&CK framework allows you to effectively test your security monitoring environment against attack techniques to validate that your technology and rules are truly working and alert you to the right anomalous behavior. In this webinar, you’ll learn: 1. How to incorporate ATT&CK to work in your environment 2. Building out practical, technical threat detection 3. How to use SIEM technology and logs for threat hunting

Hora

19:00 - 20:00 hs GMT+1

Organizador

LogRhythm | The Security Intelligence Company
Compartir
Enviar a un amigo
Mi email *
Email destinatario *
Comentario *
Repite estos números *
Control de seguridad
Diciembre / 2019 375 webinars
Lunes
Martes
Miércoles
Jueves
Viernes
Sábado
Domingo
Lun 25 de Diciembre de 2019
Mar 26 de Diciembre de 2019
Mié 27 de Diciembre de 2019
Jue 28 de Diciembre de 2019
Vie 29 de Diciembre de 2019
Sáb 30 de Diciembre de 2019
Dom 01 de Diciembre de 2019
Lun 02 de Diciembre de 2019
Mar 03 de Diciembre de 2019
Mié 04 de Diciembre de 2019
Jue 05 de Diciembre de 2019
Vie 06 de Diciembre de 2019
Sáb 07 de Diciembre de 2019
Dom 08 de Diciembre de 2019
Lun 09 de Diciembre de 2019
Mar 10 de Diciembre de 2019
Mié 11 de Diciembre de 2019
Jue 12 de Diciembre de 2019
Vie 13 de Diciembre de 2019
Sáb 14 de Diciembre de 2019
Dom 15 de Diciembre de 2019
Lun 16 de Diciembre de 2019
Mar 17 de Diciembre de 2019
Mié 18 de Diciembre de 2019
Jue 19 de Diciembre de 2019
Vie 20 de Diciembre de 2019
Sáb 21 de Diciembre de 2019
Dom 22 de Diciembre de 2019
Lun 23 de Diciembre de 2019
Mar 24 de Diciembre de 2019
Mié 25 de Diciembre de 2019
Jue 26 de Diciembre de 2019
Vie 27 de Diciembre de 2019
Sáb 28 de Diciembre de 2019
Dom 29 de Diciembre de 2019
Lun 30 de Diciembre de 2019
Mar 31 de Diciembre de 2019
Mié 01 de Diciembre de 2019
Jue 02 de Diciembre de 2019
Vie 03 de Diciembre de 2019
Sáb 04 de Diciembre de 2019
Dom 05 de Diciembre de 2019

Publicidad

Lo más leído »

Publicidad

Más Secciones »

Hola Invitado