Od jednoduchého hľadania vzoriek, po generovanie NetFlow záznamov obohatených o informácie z aplikačných protokolov. Na tomto workshope preskúmame možnosti a obmedzenia Surikaty - moderného systému detekcie narušenia. (IDS)

Budeme sa rozprávať:
- o vnútornostiach a funkcionalite Surikaty,
- ako čítať a písať detekčné pravidlá,
- o informáciách, čo nám Surikata môže poskytnúť,
- o nástrojoch a technikách, ako ukladať a pracovať s výstupmi zo Surikaty,
- o špecifikách a možnostiach optimalizácie pre spracovávanie väčších dátových tokov,
- o automatizácii nasadzovania a údržby Surikaty.

Cieľová skupina: linux admini, sieťari a technicky orientovaní bezpečáci

Požiadavky na účastníkov: vlastný laptop s WiFi, SSH klient, základné znalosti networkingu, TCP/IP a Linuxu.