auteur:
Sebastien Larinier (@Sebdraven), Eric Leblond (@Regiteric)
How with a suricate you save the world ?
Ce workshop a pour but de montrer les fonctionnalités de Suricata avec d'autres briques open source (Kibana, Eleastic Search, logstach,malcom,Cuckoo,...) pour détecter, comprendre et classer les menaces qui passent sur le réseau mais aussi en network forensic. Cet overview détaillera comment créer une plateforme d'analyse et de threats intelligence en tirant pleinement parti du moteur lua, du logging JSON et des règles d'Emerging Threats. Sur des cas concrets, nous expliquerons comment toutes ses briques fonctionnent et comment les exploiter au maximum pour avoir une plateforme complète d'analyse.
Heure de début:
Sa, 22:00