SegInfocast #40 – Gerenciando seus eventos do Windows com a pilha Elastic

SegInfocast - Seu podcast na área de tecnologia e segurança da informação

Контент предоставлен SegInfocast – SegInfo – Portal and Evento de Segurança da Informação. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией SegInfocast – SegInfo – Portal and Evento de Segurança da Informação или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.

8+ y ago

MP3•Главная эпизода

Fetch error

Hmmm there seems to be a problem fetching this series right now. Last successful fetch was on June 08, 2024 08:09 (8M ago)

What now? This series will be checked again in the next day. If you believe it should be working, please verify the publisher's feed link below is valid and includes actual episode links. You can contact support to request the feed be immediately fetched.

seginfocast-150x150 SegInfocast #40 – Faça o download aqui. (52:03 min, 36 MB)

Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #31 cujo tema foi o gerenciamento de eventos no Windows usando a pilha Elastic. O webinar foi apresentado por Rodrigo Montoro, instrutor da Clavis Segurança da Informação.

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

O objetivo do webinar#31 foi de apresentar a utilização da pilha Elastic para gerenciar eventos do Windows por meio da agregação de dados e criação de alertas de forma otimizada, ajudando a atuar de forma proativa em caso de ataques.

Em um sistema Windows existem milhares de eventos, que são divididos em 9 categorias e mais de 50 sub categorias. Os eventos registram diversas ações, como login/logoff, execução de comandos, modificações de arquivos/registros, filtros de pacotes entre outras. O Windows, por padrão, armazena esses eventos somente por um curto período de tempo (dependendo da configuração), o que dificulta ações complexas de monitoração e forense.

Por meio da pilha Elastic e de scripts em Python pode-se otimizar a agregação destes dados e a criação de alertas, gerando inteligência relevante para uso em análises históricas e telemetria de milhares de eventos diários.

Nesse podcast, Rodrigo Montoro também explicou como configurar a sua política de auditoria no Windows e a pilha Elastic para processar e arquivar todas as informações, compartilhando algumas ideias para análise de dados.

Sobre o instrutor

Rodrigo Montoro é certificado LPI, RHCE e SnortCP com 15 anos de experiência em Open Source. Atualmente trabalha como pesquisador na Clavis e é sócio da Green Hat Segurança da Informação. Anteriormente trabalhou na Sucuri Security e Spiderlabs. Já palestrou em inúmeros eventos no Brasil (FISL, CONISLI, Latinoware, H2HC, BSides), EUA (Source Boston / Seattle, Toorcon, Bsides Las Vegas) e Canadá (SecTor). Possui 2 patentes na detecção de Malwares (PDF e cabeçalhos HTTP), resultados de suas pesquisas. Fundador e evangelista da comunidade Snort no Brasil desde 2003. Nas horas vagas faz triathlon e corrida em trilhas.

Conteúdos relaciondos

The post SegInfocast #40 – Gerenciando seus eventos do Windows com a pilha Elastic appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

63 эпизодов

#Segurança #Desenvolvimento de Software #Informação #Certificações #Ciência #Computação #Informática #Podcasting #Evento de Segurança da Informação #SegInfocast – SegInfo – Portal #Tecnologia #Notícias De Tecnologia