Whitepaper “Detección de eventos maliciosos en Windows con Security Monitoring”

Whitepaper “Detección de eventos maliciosos en Windows con Security Monitoring”

El sistema operativo Microsoft Windows genera muchos eventos que están descritos en la documentación técnica que publica la propia Microsoft en su base de conocimiento TechNet.

Windows registra tanto los eventos del sistema operativo como de las aplicaciones y servicios instalados en el equipo y dependiendo del nivel de auditoria que habilitemos en el equipo, podremos ver reflejada la actividad de ambos dentro del visor de eventos.

Tener que explorar cada uno de los registros de eventos y tener que hacerlo equipo a equipo es una tarea ardua y que requiere mucho tiempo y recursos. Servirse de una herramienta automatizada que identifique y correlacione estos eventos nos permite identificar patrones que corresponden con comportamientos maliciosos y de este modo generar alertas automatizadas cuando se producen.

Security Monitoring posee este potencial y aquí describiremos unas pequeñas pruebas de concepto que se han realizado en conjunto con el equipo de Chief Data Officer de Telefónica usando esta herramienta para identificar estos patrones.

» Descárgate el whitepaper completo “Detección de eventos maliciosos en Windows con Security Monitoring”.


facebooktwitterlinkedinmail