Investigación detallada de intrusiones en hosts, análisis forense en sistemas operativos, y correlación de telemetría Sysmon y Windows Event Logs.
Análisis forense digital y de memoria volátil (RAM) mediante Volatility 3 para identificar evasión de defensas por mimetismo e inyección de procesos, rastrear sockets maliciosos y extraer indicadores de compromiso (IoCs) del troyano bancario Ramnit.
Análisis técnico de logs del Active Directory y logs de eventos Sysmon para reconstruir el hilo de ejecución de un movimiento lateral sospechoso.
Investigación profunda de memoria RAM volátil mediante Volatility para identificar inyecciones de procesos sospechosos e hilos de red establecidos.
Análisis de eventos de seguridad y replicación para detectar ataques de Kerberoasting, AS-REP Roasting y abuso de privilegios en el Controlador de Dominio.