Maximizando la Seguridad de la Información: Una Mirada Profunda a SIEM y ETW. Parte I
Este es el primero de tres artículos, donde voy hablar:
- ¿Qué es un SIEM?.
- ¿Qué es ETW?.
- Integración de SIEM y ETW.
Proyecto, creación de consumidor de eventos ETW en Ensamblador y C++. Como usar StarTraceA, EnableTraceEx2, OpenTraceA, ProcessTrace.