بوت‌کمپ ThreatHunt Via Sysmon

Sysmon یک ابزار قدرتمند و رایگان است که توسط مایکروسافت توسعه یافته و به منظور نظارت بر فعالیت‌های سیستم‌عامل ویندوز طراحی شده است. این ابزار با ثبت رویدادهای مهمی که در سیستم رخ می‌دهد، به شما کمک می‌کند تا فعالیت‌های مشکوک را شناسایی کرده و به طور موثر به تهدیدات امنیتی پاسخ دهید.

چرا Sysmon مهم است؟

• ثبت دقیق وقایع: Sysmon طیف گسترده‌ای از رویدادها را ثبت می‌کند، از جمله ایجاد، تغییر یا حذف فایل‌ها، اجرای برنامه‌ها، تغییر در شبکه، و تغییرات در رجیستری.
• قابل تنظیم: شما می‌توانید Sysmon را به گونه‌ای پیکربندی کنید که تنها رویدادهای مورد نظر شما را ثبت کند. این امر به شما کمک می‌کند تا از حجم بالای داده‌های ثبت شده کاسته و به راحتی به اطلاعات مورد نیاز دسترسی پیدا کنید.
• تشخیص تهدیدات: با تحلیل داده‌های ثبت شده توسط Sysmon، می‌توانید فعالیت‌های مخرب مانند بدافزارها، حملات رانسوم‌ور و سایر تهدیدات را شناسایی کنید.
• تحقیقات پس از حادثه: در صورت وقوع یک حادثه امنیتی، داده‌های ثبت شده توسط Sysmon به شما کمک می‌کنند تا علت حادثه را شناسایی کرده و اقدامات لازم برای جلوگیری از تکرار آن را انجام دهید.

با توجه به این موضوع، آکادمی لیان با همکاری جناب مهندس اسدی، اقدام به برگزاری یک ورکشاپ رایگان تحت عنوان “شکار تهدید با Sysmon” کرده است.