))
SegInfocast #40 – Gerenciando seus eventos do Windows com a pilha Elastic
Manage episode 434184883 series 3593123
Konten disediakan oleh SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. Semua konten podcast termasuk episode, grafik, dan deskripsi podcast diunggah dan disediakan langsung oleh SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação atau mitra platform podcast mereka. Jika Anda yakin seseorang menggunakan karya berhak cipta Anda tanpa izin, Anda dapat mengikuti proses yang diuraikan di sini https://id.player.fm/legal.
SegInfocast #40 – Faça o download aqui. (52:03 min, 36 MB)
Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #31 cujo tema foi o gerenciamento de eventos no Windows usando a pilha Elastic. O webinar foi apresentado por Rodrigo Montoro, instrutor da Clavis Segurança da Informação.
Qual o objetivo deste novo webinar da Clavis Segurança da Informação?
O objetivo do webinar#31 foi de apresentar a utilização da pilha Elastic para gerenciar eventos do Windows por meio da agregação de dados e criação de alertas de forma otimizada, ajudando a atuar de forma proativa em caso de ataques.
Em um sistema Windows existem milhares de eventos, que são divididos em 9 categorias e mais de 50 sub categorias. Os eventos registram diversas ações, como login/logoff, execução de comandos, modificações de arquivos/registros, filtros de pacotes entre outras. O Windows, por padrão, armazena esses eventos somente por um curto período de tempo (dependendo da configuração), o que dificulta ações complexas de monitoração e forense.
Por meio da pilha Elastic e de scripts em Python pode-se otimizar a agregação destes dados e a criação de alertas, gerando inteligência relevante para uso em análises históricas e telemetria de milhares de eventos diários.
Nesse podcast, Rodrigo Montoro também explicou como configurar a sua política de auditoria no Windows e a pilha Elastic para processar e arquivar todas as informações, compartilhando algumas ideias para análise de dados.
Sobre o instrutor
Rodrigo Montoro é certificado LPI, RHCE e SnortCP com 15 anos de experiência em Open Source. Atualmente trabalha como pesquisador na Clavis e é sócio da Green Hat Segurança da Informação. Anteriormente trabalhou na Sucuri Security e Spiderlabs. Já palestrou em inúmeros eventos no Brasil (FISL, CONISLI, Latinoware, H2HC, BSides), EUA (Source Boston / Seattle, Toorcon, Bsides Las Vegas) e Canadá (SecTor). Possui 2 patentes na detecção de Malwares (PDF e cabeçalhos HTTP), resultados de suas pesquisas. Fundador e evangelista da comunidade Snort no Brasil desde 2003. Nas horas vagas faz triathlon e corrida em trilhas.
Conteúdos relaciondos
- SegInfocast #25 – Análise de Logs com ELK
- GTS 27: OSS{ELK}C – Detectando ameaças em Larga Escala
- Octopus: Análise de Segurança Orientada por Dados
The post SegInfocast #40 – Gerenciando seus eventos do Windows com a pilha Elastic appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
35 episode
Bagikan
