Ján Skalný

Národné centrum kybernetickej bezpečnosti SK-CERT
Prihláste sa na Medzinárodný kongres ITAPA 2019
  • Zlepšite svoju viditeľnosť s open source IDS/IPS riešeniami (praktické nasadenie v podmienkach bežnej firmy do malware analýzy)   |   CyberTAPA

    Od jednoduchého hľadania vzoriek, po generovanie NetFlow záznamov obohatených o informácie z aplikačných protokolov. Na tomto workshope preskúmame možnosti a obmedzenia Surikaty - moderného systému detekcie narušenia. (IDS)

    Budeme sa rozprávať:
    - o vnútornostiach a funkcionalite Surikaty,
    - ako čítať a písať detekčné pravidlá,
    - o informáciách, čo nám Surikata môže poskytnúť,
    - o nástrojoch a technikách, ako ukladať a pracovať s výstupmi zo Surikaty,
    - o špecifikách a možnostiach optimalizácie pre spracovávanie väčších dátových tokov,
    - o automatizácii nasadzovania a údržby Surikaty.

    Cieľová skupina: linux admini, sieťari a technicky orientovaní bezpečáci

    Požiadavky na účastníkov: vlastný laptop s WiFi, SSH klient, základné znalosti networkingu, TCP/IP a Linuxu.