Equip de resposta a incidents
Problemes
Problemes
Ecosistema d’eines
Detecció
Anàlisi
i
Visulització
Com interactuen totes les eines
Esdeveniments interns i externs en un sol lloc
Correlació i cerca d’esdeveniments
Visualització del DNS amb ELK
Correlació de peticions amb fonts externes
RTIR: Request tracker for Incident Response
RTIR: Request tracker for Incident Response
RTIR: Request tracker for Incident Response
IntelMQ & IntelMQ Manager
IntelMQ & IntelMQ Manager
IntelMQ & IntelMQ Manager
NFSEN
NFSEN
NFSEN - Stat TopN “proto udp”
NFSEN + Cymru “power” -> Flow Sonar
CSIRT-KIT
CSIRT-KIT
CSUC-CSIRT: Eines per a la gestió d’incidents
CSUC-CSIRT: Eines per a la gestió d’incidents
Próxima SlideShare
Cargando en…5
×

CSUC-CSIRT: Eines per a la gestió d’incidents

77 visualizaciones

Publicado el

Presentació de Borja Guaita (CSUC) a la TAC17 sobre "Ciberseguretat a les xarxes acadèmiques i de recerca", realitzada el 21 de juny a l'Hospital de la Santa Creu i Sant Pau.

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
77
En SlideShare
0
De insertados
0
Número de insertados
1
Acciones
Compartido
0
Descargas
4
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

CSUC-CSIRT: Eines per a la gestió d’incidents

  1. 1. Equip de resposta a incidents
  2. 2. Problemes
  3. 3. Problemes
  4. 4. Ecosistema d’eines Detecció Anàlisi i Visulització
  5. 5. Com interactuen totes les eines
  6. 6. Esdeveniments interns i externs en un sol lloc
  7. 7. Correlació i cerca d’esdeveniments
  8. 8. Visualització del DNS amb ELK
  9. 9. Correlació de peticions amb fonts externes
  10. 10. RTIR: Request tracker for Incident Response
  11. 11. RTIR: Request tracker for Incident Response
  12. 12. RTIR: Request tracker for Incident Response
  13. 13. IntelMQ & IntelMQ Manager
  14. 14. IntelMQ & IntelMQ Manager
  15. 15. IntelMQ & IntelMQ Manager
  16. 16. NFSEN
  17. 17. NFSEN
  18. 18. NFSEN - Stat TopN “proto udp”
  19. 19. NFSEN + Cymru “power” -> Flow Sonar
  20. 20. CSIRT-KIT
  21. 21. CSIRT-KIT

×