Dans ce Module, vous explorerez ce qui est nécessaire pour un programme de chasse aux menaces vraiment efficace. Vous découvrirez également les artefacts, les indicateurs de compromission, les tactiques, les techniques et les procédures, la pyramide de la douleur et bien d'autres idées de Keatron.

Explorez les concepts d'activité anormale et d'enquête. L'objectif de ce module est d'aider le chasseur de menaces à déterminer si une activité anormale constitue une menace. Découvrez comment enquêter, en parcourant les informations et en identifiant immédiatement les problèmes. Dans ce cours, Keatron utilise l'IA générative pour trouver rapidement les activités malveillantes.

Dans ce Module, vous explorerez les différences entre les chasses structurées et non structurées avec Keatron. Vous aborderez également la chasse axée sur les entités.

Dans ce cours, Keatron vous fera découvrir les différentes sources de données que vous pouvez explorer. Il s'agit notamment des SIEM, des journaux EDR et XDR, des plateformes de renseignement sur les menaces et de plusieurs autres sources de données.

Dans ce cours, vous apprendrez à construire une chasse. Keatron entre dans les détails de toutes les choses que l'apprenant doit prendre en compte lors de la construction d'une chasse et de la détermination de la portée. Nous discutons également des leçons apprises et de l'exécution correcte.

Dans ce cours, vous verrez comment se déroulent différents scénarios de chasse aux menaces. Nous utiliserons des exemples concrets pour illustrer la façon dont nous formulons une hypothèse, jusqu'aux leçons tirées de l'expérience.

Dans ce cours, nous ferons une plongée en profondeur avec Keatron concernant les menaces basées sur le réseau, y compris le DNS, le DDoS et le trafic irrégulier, et plus encore. Ce cours comprendra des laboratoires et des démonstrations. Localisez même les logiciels malveillants les plus difficiles à trouver grâce à ces techniques.

Dans ce cours, Keatron présentera diverses menaces et indicateurs basés sur l'hôte. Il y aura des laboratoires et des démonstrations qui incluent l'analyse de la mémoire, PowerShell et l'analyse du journal des événements Windows.