En la sesión titulada "Detección Avanzada de Amenazas: Desenmascarando Amenazas Reales con Consultas KQL", los participantes explorarán el arte de detectar ciberamenazas sofisticadas que a menudo evaden las medidas de seguridad tradicionales. Aprovechando el poder de Kusto Query Language (KQL) dentro de Microsoft Defender y Sentinel, la sesión guiará a los asistentes a través de técnicas avanzadas para navegar y analizar los registros de seguridad. El enfoque se centrará en la identificación de amenazas realmente positivas, distinguiéndolas de los falsos positivos, y mejorando la precisión y eficiencia de los procesos de detección de amenazas. Esta sesión es ideal para los profesionales de la ciberseguridad que buscan profundizar sus conocimientos en la caza proactiva de amenazas y la respuesta a incidentes de seguridad.

Microsoft Defender suite / Microsoft Sentinel / KQL Language