Buscar:
Ciberseguridad

Ciberseguridad
Auditoria

Protege Tu Negocio, Protege Tu Éxito. En un mundo cada vez más digital, la ciberseguridad es esencial para el éxito de tu negocio. Nuestra solución de protección de datos te ofrece la tranquilidad que necesitas para enfocarte en lo que realmente importa: hacer crecer tu empresa.

Leer Más
Ciberseguridad

Ciberseguridad
Forensia

Protege tu mundo digital, asegura tu tranquilidad. ¡Ciberseguridad que va más allá de las expectativas!

Leer Más
Ciberseguridad

Ciberseguridad
Consultoria

Un clic más seguro, un mundo más protegido. ¡Confía en nosotros para blindar tu presencia en línea!

Leer Más
Email Address

info@cba-al.es

Teléfono

950 37 32 94

Dirección

Plaza VeraCruz, Nº 10, Roquetas De Mar - Almería

Servicios.

Servicios especializados en:

Auditorias
Ciberseguridad

Ofrecemos auditorías de ciberseguridad como servicio: diagnóstico integral de vulnerabilidades, pruebas técnicas y revisión de controles. Entregamos un informe claro con riesgos priorizados, plan de remediación y seguimiento continuo para que tu organización esté siempre protegida y en cumplimiento.

Leer Más

Forensia
Informática

Peritos forenses colegiados.

Leer Más

Formación
Instructor certificado CEI

Para empresas: planes a medida Evaluación de necesidades y diseño de itinerarios CEH/CHFI.

Leer Más
image
image
image
image
image
image

Cyber Attack - CBA Blog

Aquí podrás encontrar nuestras publicaciones.

Maximizando la Seguridad de la Información: Una Mirada Profunda a SIEM y ETW. Parte II

En esta segunda parte vamos a construir nuestro propio consumidor de eventos, esta herramienta puede ser una buena base, para ir ampliándola y tener un poderoso control de lo que pasa en nuestro sistema. Podremos capturar algunos eventos como estos:

  • Eventos del kernel: Estos eventos están relacionados con la actividad del kernel del sistema operativo, como cambios en el estado del sistema, interrupciones del hardware, cambios de contexto de procesos, entre otros.
  • Eventos de procesos y threads: ETW puede registrar eventos relacionados con la creación, terminación y cambio de estado de procesos y threads en el sistema. Esto incluye información sobre la ejecución de procesos y la asignación de recursos del sistema.
  • Eventos de red: Se pueden capturar eventos relacionados con la actividad de red, como la apertura y cierre de conexiones, transmisión de datos, errores de red, etc.
  • Eventos de E/S: ETW puede registrar eventos relacionados con las operaciones de entrada/salida realizadas por el sistema y las aplicaciones, incluyendo acceso a archivos, acceso a dispositivos, transferencia de datos, etc.
  • Eventos de tiempo de usuario: Estos eventos están relacionados con la actividad de las aplicaciones de usuario, como inicio y cierre de aplicaciones, interacción con la interfaz de usuario, eventos personalizados generados por aplicaciones, etc.
  • Eventos de diagnóstico de aplicaciones: Los desarrolladores de aplicaciones pueden utilizar ETW para registrar eventos específicos de sus aplicaciones con el fin de diagnosticar problemas, rastrear el flujo de ejecución, medir el rendimiento, etc.
image