Ferramentas do usuário

Ferramentas do site


eventos:nsm:inicio

Network Security Monitoring

Com o objetivo de conhecer mais sobre o Calango e o hackspace, decidi fazer essa talk para me apresentar e colaborar para o Clube. Além de um hobby, o tema Monitoramento de Segurança de Redes(NSM) é minha área de atuação por pelo menos 4 anos.

O tema não é algo novo porém percebi que no Brasil tais técnicas de monitoramento, IDS, IPS e variações não são muito exploradas. Com essa apresentação vou falar sobre:

  • Conceitos
  • Técnicas
  • Problemas existentes na implantação de sistemas de monitoramentos
  • Visibilidade de incidentes na rede
  • Como implantar seu próprio sistema de monitoramento de rede
  • Outros tópicos (a depender do tempo de todos).

A apresentação será realizada no Calango HackerSpace e o conteúdo é de caráter TLP:RED (conteúdo somente para os participantes). Podemos pensar num modelo de contribuição após a apresentação caso alguém queira seguir desenvolvento o tópico e melhorando essa Wiki.

Referências:

Security Onion - Projeto opensource desenvolvido (Ubuntu) para detecção de intrusão, monitoramento de segurança de redes, gerenciamento de logs.

SELKS - Project opensource em Debian com Suricata, ElasticSearch, Logstach e Kibana

The Practice of Network Security Monitoring - Understanding Incident Detection and Response by Richard Bejtlich

Data e Horário Local Tópico Autor
18/01/2017 às 18h30 Calango HackerSpace NSM Intro Renato F
eventos/nsm/inicio.txt · Última modificação: 2017/01/18 22:40 por luiz