Clavis confirma palestras em 3 eventos: GTS (Brasil), SANS DFIR (EUA) e Sector (Canadá)

microphone-1206362_640

O time de Pesquisa e Inovação da Clavis Segurança da Informação obteve aprovações de palestras para três importantes eventos de segurança da informação, dois deles de reputação internacional: GTS (Brasil), SANS DFIR (EUA) e Sector (Canadá). A Clavis será representada, nos três eventos, pela célula de pesquisa vinculada ao sistema Octopus de Análise de Segurança orientada por dados. Confira abaixo um resumo dos temas a serem abordados em cada um dos eventos.

GTS – OSS{ELK}C -Detectando ameaças em Larga Escala: A necessidade de conformidade com normas internacionais como o PCI-DSS, SOX, ISO 2700 (dentre muitas outras) é objetivo comum entre executivos do mercado nacional; mas como implementar atividades como coleta e retenção de logs, monitoramento de atividades de usuários e outras de forma eficiente na era do Big Data? A palestra apresentará a análise de atividades através do OSSEC HIDS e a consolidação e análise de grandes volumes de dados com a Elastic Stack. Mais informações, no site do evento.

SANS DFIR – Rocking your Windows EventID with ELK stack: Qualquer ação em uma máquina rodando Windows gera centenas de eventos. Dependendo da quantidade de dispositivos, temos milhares, milhões de eventos – considerando que a auditoria tenha sido configurada corretamente. Manter esses dados localmente é inviável, tanto por limitações do próprio Windows quanto para análise em grande escala. Demonstraremos como salvar eventos em larga escala na Elastic Stack e, além disso, traremos algumas sugestões de parsing e ideias para monitoramento. Mais informações no link.

SECTOR – EventID Field Hunter (EFH) – Looking for malicious activities in your Windows events: Neste evento abordaremos um novo método de análise de eventos no Windows (EventIDs) que ainda está sendo desenvolvido internamente para lançamento no Octopus. O método envolve uma análise mais detalhada de cada campo dos eventos e a atribuição de uma nota a eles, com esse scoring é possível melhorar a severidade e a priorização de ações. Mais informações sobre o evento no link.