heise Security Webinar am Donnerstag: Threat Hunting mit Yara und Thor
Wo Antivirus aufhört, beginnt die intelligente Jagd nach Schädlingen und Hintertüren. Lernen Sie, wie Sie gezielt nach Anzeichen einer Infektion suchen.
Ist ein System möglicherweise infiziert, genügt es nicht, "mal eben" den Virenscanner über das System laufen zu lassen. Profis setzen in solchen Situationen Werkzeuge wie Yara und Thor ein. Lernen auch Sie, wie Sie professionell neue Schädlinge, Rückstände von Einbrüchen und allgemein "Indicators of Compromise" auf Ihren Systemen aufspüren.
Beim professionellen Threat Hunting nutzen Experten ihr Wissen über die betroffenen Systeme und die Natur des Angriffs, um Bedrohungen aufzuspüren. Eine ausführbare Datei im Fonts-Ordner? Ausgaben von Hacktools, manipulierte Konfigurationsdateien oder Web Shells? Lernen Sie, wie Sie Ihre Systeme effizient nach solchen Hinweisen auf Bedrohungen überprüfen.
Redaktionell und unabhängig
Der Referent Florian Roth ist einer renommiertesten Threat Hunter und hat speziell für diesen Zweck den Scanner Thor entwickelt, der auf das offene Yara-Format aufsetzt und dieses erweitert. Im Webinar am 29. Juli bringt er Ihnen die Grundlagen modernen Threat Huntings mit Yara und Thor Lite bei. Beide sind bereits in Desinfec't eingebaut, lassen sich aber auch separat nutzen.
Das heise-Security-Webinar Threat Hunting mit Yara und Thor richtet sich an Administratoren und Security-Spezialisten in Firmen, Behörden und Organisationen. Es ist auf circa 90 Minuten angelegt und bietet dabei viel Raum für Ihre Fragen. Die Teilnahme 169 Euro. Für Mitglieder von heise Security Pro ist die Teilnahme natürlich kostenlos. Mehr Informationen und die Möglichkeit sich anzumelden, finden Sie auf:
(ju)
