Desde hace unos años la Fundación comunidad DOJO ha venido organizando la DOJO CONF, una conferencia sobre ciber seguridad y tecnología.
En la edición 2023, junto a Ricardo Cruz, abordé el uso del lenguaje de consulta Kusto Query Language (KQL) para analizar y visualizar datos en tiempo real. Discutimos sobre cómo KQL puede ayudar a resolver problemas complejos y optimizar recursos en las organizaciones. También mencionamos que KQL es valioso en el ámbito de la seguridad, ya que puede procesar grandes volúmenes de datos y tiene una alta demanda en el mercado laboral.
Durante la charla, se presentamos ejemplos prácticos sobre cómo utilizar KQL para analizar registros y eventos relacionados con la seguridad operativa, entre otros. Explicamos que KQL es un lenguaje declarativo fácil de usar, diseñado específicamente para procesar eficientemente grandes cantidades de datos. Además, destacamos cómo KQL puede integrarse con otras soluciones y herramientas como Microsoft Sentinel.
Se presentaron ejemplos concretos de consultas en KQL para analizar datos y obtener información relevante, como la detección de amenazas, el monitoreo de comportamientos inusuales y la creación de gráficos y visualizaciones. También se enfatizamos la importancia de comprender cómo operan los atacantes y utilizar KQL para detectar patrones o anomalías en los datos.
En resumen, KQL como una herramienta poderosa para analizar e interpretar datos en tiempo real, especialmente enfocada en el ámbito de la seguridad y optimización de recursos.
A continuación, te comparto el video completo de la charla:
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.
