Buscar:
Ciberseguridad

Ciberseguridad
Auditoria

Protege Tu Negocio, Protege Tu Éxito. En un mundo cada vez más digital, la ciberseguridad es esencial para el éxito de tu negocio. Nuestra solución de protección de datos te ofrece la tranquilidad que necesitas para enfocarte en lo que realmente importa: hacer crecer tu empresa.

Leer Más
Ciberseguridad

Ciberseguridad
Forensia

Protege tu mundo digital, asegura tu tranquilidad. ¡Ciberseguridad que va más allá de las expectativas!

Leer Más
Ciberseguridad

Ciberseguridad
Consultoria

Un clic más seguro, un mundo más protegido. ¡Confía en nosotros para blindar tu presencia en línea!

Leer Más
Email Address

info@cba-al.es

Teléfono

950 37 32 94

Dirección

Plaza VeraCruz, Nº 10, Roquetas De Mar - Almería

Otros Servicios

CBA también ofrece servicios especializados en:

Formación

Formación
Profesional

Saber usar algunas herramientas de ciberseguridad no es suficiente, te formamos para que puedas buscar vulnerabilidades de forma manual, conociendo el entorno a auditar. Manuales + Videos + Talleres basados en auditorias reales. Te preparamos para la realidad.

Leer Más
Forensia

Forensia
Informática

Peritos forenses colegiados.

Leer Más
Libros

Libros
Aportes a la comunidad

Publicacion de libro de ingeniería inversa.

Leer Más
image
image
image
image
image
image

Cyber Attack - CBA Blog

Aquí podrás encontrar nuestras publicaciones.

Maximizando la Seguridad de la Información: Una Mirada Profunda a SIEM y ETW. Parte II

En esta segunda parte vamos a construir nuestro propio consumidor de eventos, esta herramienta puede ser una buena base, para ir ampliándola y tener un poderoso control de lo que pasa en nuestro sistema. Podremos capturar algunos eventos como estos:

  • Eventos del kernel: Estos eventos están relacionados con la actividad del kernel del sistema operativo, como cambios en el estado del sistema, interrupciones del hardware, cambios de contexto de procesos, entre otros.
  • Eventos de procesos y threads: ETW puede registrar eventos relacionados con la creación, terminación y cambio de estado de procesos y threads en el sistema. Esto incluye información sobre la ejecución de procesos y la asignación de recursos del sistema.
  • Eventos de red: Se pueden capturar eventos relacionados con la actividad de red, como la apertura y cierre de conexiones, transmisión de datos, errores de red, etc.
  • Eventos de E/S: ETW puede registrar eventos relacionados con las operaciones de entrada/salida realizadas por el sistema y las aplicaciones, incluyendo acceso a archivos, acceso a dispositivos, transferencia de datos, etc.
  • Eventos de tiempo de usuario: Estos eventos están relacionados con la actividad de las aplicaciones de usuario, como inicio y cierre de aplicaciones, interacción con la interfaz de usuario, eventos personalizados generados por aplicaciones, etc.
  • Eventos de diagnóstico de aplicaciones: Los desarrolladores de aplicaciones pueden utilizar ETW para registrar eventos específicos de sus aplicaciones con el fin de diagnosticar problemas, rastrear el flujo de ejecución, medir el rendimiento, etc.
image