Visión General
En este video, exploraremos cómo aprovechar diversas fuentes de datos para apoyar una investigación basada en un escenario dado. Examinaremos datos de registro, incluyendo registros de firewall, registros de aplicaciones, registros de puntos finales, registros de seguridad específicos del sistema operativo, registros de IPS/IDS, registros de red y metadatos, para recopilar información sobre el incidente. También discutiremos diferentes fuentes de datos como escaneos de vulnerabilidad, informes automatizados, paneles de control y capturas de paquetes, los cuales pueden proporcionar información valiosa durante una investigación. Al analizar estas fuentes de datos, los investigadores pueden obtener una comprensión integral del incidente, su alcance y su impacto, lo que les permite tomar decisiones informadas y ejecutar acciones apropiadas. A través de esta exploración, los espectadores aprenderán cómo utilizar eficazmente las fuentes de datos para apoyar sus esfuerzos de investigación y mejorar la postura de seguridad.