Caros,
Primeiramente Feliz 2016 com pouco de atraso para todos!!!
Ando meio ausente, porém com várias idéias de posts para fazer e isso voltará a ocorrer conteudo esse ano, sem desculpas, até porque quanto mais posto, mais aprendo. Vamos conectar os pontos e transformar informação em conhecimento, ou eventos em detecções =)
Esse ano, para compartilhar algo aqui, publicamos no Blog da Clavis um artigo juntamente com o podcast + Slides da palestra do (H2HC e JampaSec) com foco no uso do ELK stack para Análise de Logs.
http://www.blog.clavis.com.br/elk-uma-solucao-mais-eficaz-para-o-gerenciamento-de-logs/
2016 será um ano com foco em outros áreas um pouco, digo outras pois temos coisas por vir envolvendo uso de EventID do Windows. Entre os assuntos que postarei, penso:
- Honeypots, criar a série do MHN e projetos relacionados
- Análise de logs (dicas simples até algo mais complexo)
- Hardening
- Detecção de Intrusos
- Snort e Snort++
- Suricata
- Netflow
- OSSEC
- WAF
- Elastic Stack (Elastic Search, Kibana, Logstash e o Beats). Criaremos uma série no blog da Clavis, por isso recomendo assinarem lá também =)
- Análise de tráfego (tcpdump, wireshark)
- Machine Learning (isso será aprendizado pra mim e vou compartilhando)
Paralelo a isso, sempre postarei conteúdo e vídeos que ler/assistir, tem muita coisa boa na internet, só precisamos filtrar.
Do resto promessa é dívida e esse ano aguardem por bastante conteúdo, estou em dívida em compartilhar informações.
Aproveitando, estarei no Campus Party em São Paulo nos dias 28 e 29 de Janeiro, se estiverem por lá bora conversar.
Caso tenham alguma sugestão, por favor entre em contato que ser for do meu conhecimento, certamente terei prazer em postar algo.
Happy Detection!
Rodrigo "Sp0oKeR" Montoro
Nenhum comentário:
Postar um comentário