To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Tôi hiểu rồi!
Artwork

Nội dung được cung cấp bởi SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. Tất cả nội dung podcast bao gồm các tập, đồ họa và mô tả podcast đều được SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação hoặc đối tác nền tảng podcast của họ tải lên và cung cấp trực tiếp. Nếu bạn cho rằng ai đó đang sử dụng tác phẩm có bản quyền của bạn mà không có sự cho phép của bạn, bạn có thể làm theo quy trình được nêu ở đây https://vi.player.fm/legal.
Player FM - Ứng dụng Podcast
Chuyển sang chế độ ngoại tuyến với ứng dụng Player FM !
Get it on App Store Get it on Google Play

SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação «
SegInfocast #40 – Gerenciando seus eventos do Windows com a pilha Elastic

 
Nghe
Đang phát
Chia sẻ
 

MP3Trang chủ episode
Manage episode 434184883 series 3593123
Nội dung được cung cấp bởi SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. Tất cả nội dung podcast bao gồm các tập, đồ họa và mô tả podcast đều được SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação hoặc đối tác nền tảng podcast của họ tải lên và cung cấp trực tiếp. Nếu bạn cho rằng ai đó đang sử dụng tác phẩm có bản quyền của bạn mà không có sự cho phép của bạn, bạn có thể làm theo quy trình được nêu ở đây https://vi.player.fm/legal.

seginfocast-150x150SegInfocast #40 – Faça o download aqui. (52:03 min, 36 MB)

Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #31 cujo tema foi o gerenciamento de eventos no Windows usando a pilha Elastic. O webinar foi apresentado por Rodrigo Montoro, instrutor da Clavis Segurança da Informação.

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

O objetivo do webinar#31 foi de apresentar a utilização da pilha Elastic para gerenciar eventos do Windows por meio da agregação de dados e criação de alertas de forma otimizada, ajudando a atuar de forma proativa em caso de ataques.

Em um sistema Windows existem milhares de eventos, que são divididos em 9 categorias e mais de 50 sub categorias. Os eventos registram diversas ações, como login/logoff, execução de comandos, modificações de arquivos/registros, filtros de pacotes entre outras. O Windows, por padrão, armazena esses eventos somente por um curto período de tempo (dependendo da configuração), o que dificulta ações complexas de monitoração e forense.

Por meio da pilha Elastic e de scripts em Python pode-se otimizar a agregação destes dados e a criação de alertas, gerando inteligência relevante para uso em análises históricas e telemetria de milhares de eventos diários.

Nesse podcast, Rodrigo Montoro também explicou como configurar a sua política de auditoria no Windows e a pilha Elastic para processar e arquivar todas as informações, compartilhando algumas ideias para análise de dados.

Sobre o instrutor

Rodrigo Montoro é certificado LPI, RHCE e SnortCP com 15 anos de experiência em Open Source. Atualmente trabalha como pesquisador na Clavis e é sócio da Green Hat Segurança da Informação. Anteriormente trabalhou na Sucuri Security e Spiderlabs. Já palestrou em inúmeros eventos no Brasil (FISL, CONISLI, Latinoware, H2HC, BSides), EUA (Source Boston / Seattle, Toorcon, Bsides Las Vegas) e Canadá (SecTor). Possui 2 patentes na detecção de Malwares (PDF e cabeçalhos HTTP), resultados de suas pesquisas. Fundador e evangelista da comunidade Snort no Brasil desde 2003. Nas horas vagas faz triathlon e corrida em trilhas.

Conteúdos relaciondos

The post SegInfocast #40 – Gerenciando seus eventos do Windows com a pilha Elastic appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

35 tập

Artwork

SegInfocast #40 – Gerenciando seus eventos do Windows com a pilha Elastic

SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

published

Nghe Đang phát
iconChia sẻ
 
MP3Trang chủ episode
Manage episode 434184883 series 3593123
Nội dung được cung cấp bởi SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. Tất cả nội dung podcast bao gồm các tập, đồ họa và mô tả podcast đều được SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação hoặc đối tác nền tảng podcast của họ tải lên và cung cấp trực tiếp. Nếu bạn cho rằng ai đó đang sử dụng tác phẩm có bản quyền của bạn mà không có sự cho phép của bạn, bạn có thể làm theo quy trình được nêu ở đây https://vi.player.fm/legal.

seginfocast-150x150SegInfocast #40 – Faça o download aqui. (52:03 min, 36 MB)

Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #31 cujo tema foi o gerenciamento de eventos no Windows usando a pilha Elastic. O webinar foi apresentado por Rodrigo Montoro, instrutor da Clavis Segurança da Informação.

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

O objetivo do webinar#31 foi de apresentar a utilização da pilha Elastic para gerenciar eventos do Windows por meio da agregação de dados e criação de alertas de forma otimizada, ajudando a atuar de forma proativa em caso de ataques.

Em um sistema Windows existem milhares de eventos, que são divididos em 9 categorias e mais de 50 sub categorias. Os eventos registram diversas ações, como login/logoff, execução de comandos, modificações de arquivos/registros, filtros de pacotes entre outras. O Windows, por padrão, armazena esses eventos somente por um curto período de tempo (dependendo da configuração), o que dificulta ações complexas de monitoração e forense.

Por meio da pilha Elastic e de scripts em Python pode-se otimizar a agregação destes dados e a criação de alertas, gerando inteligência relevante para uso em análises históricas e telemetria de milhares de eventos diários.

Nesse podcast, Rodrigo Montoro também explicou como configurar a sua política de auditoria no Windows e a pilha Elastic para processar e arquivar todas as informações, compartilhando algumas ideias para análise de dados.

Sobre o instrutor

Rodrigo Montoro é certificado LPI, RHCE e SnortCP com 15 anos de experiência em Open Source. Atualmente trabalha como pesquisador na Clavis e é sócio da Green Hat Segurança da Informação. Anteriormente trabalhou na Sucuri Security e Spiderlabs. Já palestrou em inúmeros eventos no Brasil (FISL, CONISLI, Latinoware, H2HC, BSides), EUA (Source Boston / Seattle, Toorcon, Bsides Las Vegas) e Canadá (SecTor). Possui 2 patentes na detecção de Malwares (PDF e cabeçalhos HTTP), resultados de suas pesquisas. Fundador e evangelista da comunidade Snort no Brasil desde 2003. Nas horas vagas faz triathlon e corrida em trilhas.

Conteúdos relaciondos

The post SegInfocast #40 – Gerenciando seus eventos do Windows com a pilha Elastic appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

35 tập

Tất cả các tập

×
 
Loading …

Chào mừng bạn đến với Player FM!

Player FM đang quét trang web để tìm các podcast chất lượng cao cho bạn thưởng thức ngay bây giờ. Đây là ứng dụng podcast tốt nhất và hoạt động trên Android, iPhone và web. Đăng ký để đồng bộ các theo dõi trên tất cả thiết bị.

 

Nghe hơn 500 chủ đề
Player FM - Ứng dụng Podcast
Chuyển sang chế độ ngoại tuyến với ứng dụng Player FM !
Get it on App Store Get it on Google Play

Hướng dẫn sử dụng nhanh

Podcast hàng đầu
Tạp chí thể thao
Tạp chí kinh tế
KBS WORLD Radio Tiếng Hàn qua phim ảnh
Vietnamese News - NHK WORLD RADIO JAPAN
Tạp chí tiêu điểm
The Present Writer
Podcasts – Life Abroad Podcast
Player FM logo
Trợ giúp / Hỏi đáp FAQ | Nâng cấp | Quảng cáo
Nghệ thuật|Kinh doanh|Hài kịch|Kinh tế|Giải trí|Tin tức|Chính trị|Tôn giáo
Khoa học|Bóng đá|Thể thao|Chuyện kể|Công nghệ|Tội phạm có thật
Bản quyền 2025 | Sơ đồ trang web | Chính Sách Bảo Mật | Điều khoản dịch vụ | | Bản quyền
Episode being played series thumbnail
icon icon
Tốc độ
Cài đặt series
1x
1x
Volume
100%
icon
icon icon
/

Xem Player FM trong ...
Player FM
Browser
Chrome
Safari
Firefox
Nghe chương trình này trong khi bạn khám phá
Nghe