Pesquisador da Clavis faz palestra sobre auditoria de Sistema Linux em evento online

the-audience-1254036_640

O pesquisador da Clavis Rodrigo “Sp0okeR” Montoro será um dos palestrantes do evento DevOps Week, com transmissão online e gratuita entre os dias 06 e 12 de fevereiro. Em sua palestra, que acontece no dia 09/02 às 13h, Montoro falará sobre “Auditoria de Sistema Linux em Tempo Real – Quando Linux Auditd encontra com a Elastic Stack”.

A palestra tem como objetivo “apresentar o monitoramento de atividades nos servidores Linux através do Auditd e o tratamento das informações geradas com a Elastic Stack”.

Atualmente, normas internacionais como o PCI-DSS e a SOX trazem entre seus requisitos o monitoramento e o acompanhamento de atividades de usuários nos sistemas contemplados. Em um ambiente Unix/Linux existem mais de 300 syscalls (chamadas do sistema) por onde passam praticamente todas as funções e recursos do sistema.

Com o Linux Auditd é possível monitorar  acessos a recursos do sistema e rastrear todas as syscalls existentes. Dependendo do tamanho do ambiente e do período de armazenamento, consultar essas informações de forma rápida em modo texto não é das atividades mais simples. É aí que entra o Elastic Stack, que permite “reduzir a janela de exposição a novas ameaças e dar mais agilidade no processo de identificação e resposta a incidentes de segurança”.

Entre os tópicos abordados por Rodrigo estão:

  • O visão geral Linux auditd
  • Casos de uso
    • Monitorando o Comportamento dos Usuários
    • Monitorando Alterações de Arquivos
    • Detectando Ameaças ( backdoors )
  • Integrando o Audit com Elastic Stack
  • Criando visualizações e Dashboards
  • Realizando Análises

Certificado em LPI, RHCE e SnortCP, com 15 anos de experiência em sistemas Open Source, Rodrigo  “Sp0okeR” Montoro  faz parte do time responsável pelo desenvolvimento do SIEM – Octopus (Sistema de Gerenciamento de Eventos e Informações de Segurança),  possui patentes na detecção de malware e é um dos fundadores da comunidade Snort no Brasil desde 2003.

Para se inscrever no evento e acompanhar esta e outras palestras, clique aqui.