====== Network Security Monitoring ======

Com o objetivo de conhecer mais sobre o Calango e o hackspace, decidi fazer essa talk para me apresentar e colaborar para o Clube. Além de um hobby, o tema Monitoramento de Segurança de Redes(NSM) é minha área de atuação por pelo menos 4 anos.

O tema não é algo novo porém percebi que no Brasil tais técnicas de monitoramento, IDS, IPS e variações não são muito exploradas. Com essa apresentação vou falar sobre:
  * Conceitos
  * Técnicas
  * Problemas existentes na implantação de sistemas de monitoramentos
  * Visibilidade de incidentes na rede
  * Como implantar seu próprio sistema de monitoramento de rede
  * Outros tópicos (a depender do tempo de todos).

A apresentação será realizada no Calango HackerSpace e o conteúdo é de caráter TLP:RED (conteúdo somente para os participantes). Podemos pensar num modelo de contribuição após a apresentação caso alguém queira seguir desenvolvento o tópico e melhorando essa Wiki.

Referências:

[[https://securityonion.net/|Security Onion]] - Projeto opensource desenvolvido (Ubuntu) para detecção de intrusão, monitoramento de segurança de redes, gerenciamento de logs.

[[https://www.stamus-networks.com/open-source/| SELKS]] - Project opensource em Debian com Suricata, ElasticSearch, Logstach e Kibana

[[https://www.nostarch.com/nsm| The Practice of Network Security Monitoring]] - Understanding Incident Detection and Response
by Richard Bejtlich


^ Data e Horário ^ Local ^ Tópico ^ Autor  ^
| 18/01/2017 às 18h30 | Calango HackerSpace  | NSM Intro | Renato F |