SOC Automation, Enterprise Blueprinting and Hunting Using Open-Source Tools

Автор: RSA Conference

Загружено: 2019-03-08

Просмотров: 6718

Описание:

Brian Baskin, Senior Threat Researcher, Carbon Black
John Holowczak, Senior Threat Analyst, Carbon Black

Visibility is the core component in any SOC, from continual monitoring to incident response. While having a simple interface helps to display data, sometimes advanced hunting requires moving beyond the interface and delving into data that’s likely never been documented. This presentation will focus on building a better understanding of environments and hunting for unknown threats that lie within.Learning Objectives:1: Learn about blueprint networks using native operating system tools and osquery.2: Learn how to reduce SOC fatigue by automating regular but critical tasks.3: Learn to hunt using properly collected and organized data.Pre-Requisites:Linux, Windows command line; ELK stack configuration, administration (or equivalent technology, i.e., Splunk); networking basics; networking configuration/engineering; software deployment; programming.

SOC Automation, Enterprise Blueprinting and Hunting Using Open-Source Tools

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Faster, Better, AND Cheaper: Improving security operations using open source tools

Faster, Better, AND Cheaper: Improving security operations using open source tools

From SIEM to SOC: Crossing the Cybersecurity Chasm

From SIEM to SOC: Crossing the Cybersecurity Chasm

Proxmox Datacenter Manager — центр управления виртуальной инфраструктурой

Proxmox Datacenter Manager — центр управления виртуальной инфраструктурой

Hunting and Tracking Rogue Radio Frequency Devices

Hunting and Tracking Rogue Radio Frequency Devices

How to Make Sense of Cybersecurity Frameworks

How to Make Sense of Cybersecurity Frameworks

Putting MITRE ATT&CK™ into Action with What You Have, Where You Are presented by Katie Nickels

Putting MITRE ATT&CK™ into Action with What You Have, Where You Are presented by Katie Nickels

Investigating WMI Attacks

Investigating WMI Attacks

Three Things the Security Industry Isn’t Talking About (but Should Be)

Three Things the Security Industry Isn’t Talking About (but Should Be)

ИИ съел весь интернет, глава Microsoft в панике, арест за ИИ-краба

ИИ съел весь интернет, глава Microsoft в панике, арест за ИИ-краба

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

РОУТЕР С VPN за 1200₽ | OpenWRT + Podkop + Amnezia | Полный Гайд на Xiaomi 4С

РОУТЕР С VPN за 1200₽ | OpenWRT + Podkop + Amnezia | Полный Гайд на Xiaomi 4С

Threat Hunting Beacon Analysis

Threat Hunting Beacon Analysis

Как ASML ускоряет производство чипов благодаря своей новой высокопроизводительной машине стоимост...

Как ASML ускоряет производство чипов благодаря своей новой высокопроизводительной машине стоимост...

Как взломать любой Wi-Fi (почти)

Как взломать любой Wi-Fi (почти)

Веб-трансляция SANS — Архитектура Zero Trust

Веб-трансляция SANS — Архитектура Zero Trust

Ваш браузер знает о вас все и сливает данные: как защититься?

Ваш браузер знает о вас все и сливает данные: как защититься?

Твой N8N Никогда Не Будет Прежним с Gemini CLI

Твой N8N Никогда Не Будет Прежним с Gemini CLI

How the Best Hackers Learn Their Craft

How the Best Hackers Learn Their Craft

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Как НА САМОМ ДЕЛЕ работает GoodbyeDPI и Zapret?

Как НА САМОМ ДЕЛЕ работает GoodbyeDPI и Zapret?