Pr0teus - slides


Hunting season - Open tools

Hunting season -  Open tools

Atualmente, os analistas de segurança devem ir além de uma postura reativa, deve-se assumir que a quebra de perímetro já ocorreu e, de forma iterativa, pesquisar na rede por indicadores de comprometimento, ips, logs e outros conjuntos de dados para detectar e responder a ameaças. Técnica conhecida como Threat Hunting. Threat Hunting vai além das técnicas de detecção baseadas em assinaturas. Ao invés disso utiliza abordagem orientada à hipóteses e é muitas vezes apoiada por análises comportamentais. Nesta palestra falaremos de ferramentas grátis e opensource e como podemos montar um ambiente para detectar tais ameaças.