Ján Skalný
-
Zlepšite svoju viditeľnosť s open source IDS/IPS riešeniami (praktické nasadenie v podmienkach bežnej firmy do malware analýzy)
Od jednoduchého hľadania vzoriek, po generovanie NetFlow záznamov obohatených o informácie z aplikačných protokolov. Na tomto workshope preskúmame možnosti a obmedzenia Surikaty - moderného systému detekcie narušenia. (IDS)
Budeme sa rozprávať:
- o vnútornostiach a funkcionalite Surikaty,
- ako čítať a písať detekčné pravidlá,
- o informáciách, čo nám Surikata môže poskytnúť,
- o nástrojoch a technikách, ako ukladať a pracovať s výstupmi zo Surikaty,
- o špecifikách a možnostiach optimalizácie pre spracovávanie väčších dátových tokov,
- o automatizácii nasadzovania a údržby Surikaty.Cieľová skupina: linux admini, sieťari a technicky orientovaní bezpečáci
Požiadavky na účastníkov: vlastný laptop s WiFi, SSH klient, základné znalosti networkingu, TCP/IP a Linuxu.