La mayoría de los ciberataques de hoy en día empiezan en las estaciones de trabajo de los usuarios. ¿Por qué? Bueno, en parte se debe a que las estaciones de trabajo, a diferencia de los servidores, normalmente son el reino de los usuarios no técnicos, que son una presa más fácil para los atacantes. Es fácil echar toda la culpa a los usuarios, pero los ataques se vuelven cada vez más sofisticados. La otra cara de la moneda es que las estaciones de trabajo de los usuarios también son especialmente vulnerables por varias razones.
Esta combinación de usuarios no técnicos y estaciones de trabajo vulnerables es irresistible para los hackers, por lo que tiene que convertir la seguridad de puntos finales en una prioridad. La clave para detectar los ataques lo antes posible y detenerlos antes de que se cause un daño real es supervisar correctamente sus estaciones de trabajo. ¿Pero cuál es la mejor forma de hacerlo?
Este libro electrónico revela los tres registros más importantes para lograr una seguridad en las estaciones de trabajo de Windows más alta (los registros de seguridad, Sysmon y PowerShell) y detalla exactamente qué eventos recopilar para cada uno y por qué.