Instalación de Sysmon
¡Hola a todos! Hoy retomaremos la temática del post anterior. Lo primero que voy a explicar es cómo instalar el Sysmon.
Sistema avanzado de monitorización mediante Sysmon y Sigma
¡Hola! En el artículo de hoy vamos a abordar el tema de cómo podemos mejorar la detección de amenazas en nuestro sistema de monitorización.
El objetivo es tratar de obtener más datos y más valiosos de los que tradicionalmente se recogen de cada uno de los equipos finales, para poder aplicar nuestras hipótesis de Hunting sobre esos datos recogidos, y que así nos ayuden a realizar detecciones proactivas más avanzadas.