OD DAT KE ZNALOSTEM II.

28. 11. 2019 - 28. 11. 2019

učebna 201, Policejní akademie ČR, Praha

Seminář

České pobočky AFCEA – pracovní skupiny PS07 Inteligence a
fakulty bezpečnostního managementu Policejní akademie ČR

OD DAT KE ZNALOSTEM II.
Analýza síťového toku

 

Cíl semináře:

Cílem semináře je podporovat budování a rozvoj schopností v oblasti Intelligence a to především v obraném a bezpečnostním segmentu. Cílem je rovněž představit nově vzniklou pracovní skupinu AFCEA a prezentovat její aktivity.

 

Program semináře:

Čas Přednášející Téma
8:30 Registrace
9:00 -9:05 Josef Strelec, předseda pracovní skupiny AFCEA PS07 Inteligence Zahájení semináře, úvodní slovo
9:05 -9:40 Alexander Mašek, Jan Rydval, Fidelis Cybersecurity

Vizibilita na síti i koncových bodech jako základ pro detekci a analýzu.

Způsob zajištění vysoké vizibility na dění na síti i koncových bodech ve vyšetřovací platformě Fidelis Elevate. Kontrola pohybu dat a analýza jejich vzniku na koncových bodech a pohybu po síti. Zvážení výhod a nevýhod konceptů řešení založených na Netflow, metadatech a záznamu do PCAP. Diskuze o aplikaci metadat pro různé případy užití od detekce a vyšetřování až po hunting.

9:40 –

10:15

Jakub Nedved

Pavel Pokorný, ALEF0,  Datera

Cisco řešení ETA.

Znáte svoji síť? Víte co se tam děje? Nelze chránit to, co nevidíte – udělejte si z vlastní sítě bezpečností senzor a detekujte obsah pomocí Cisco Stealthwatch. Díky Cisco ETA budete navíc schopni detekovat komunikaci i v zašifrovaném provozu bez nutnosti dešifrování.

15 min Přestávka na kávu

10:30 –

11:05

Vladimír Sedláček, CTO GREYCORTEX

Umělá inteligence ve službách bezpečnostního monitoringu sítí.

Praktická ukázka českého produktu pro analýzu síťového provozu (NTA, viz gartner https://www.gartner.com/en/documents/3902353/market-guide-for-network-traffic-analysis) GREYCORTEX Mendel. Uvidíte, jaké informace z provozu Mendel sbírá, jakými nástroji je vyhodnocuje a vizualizuje, jakým způsobem využívá umělou inteligenci a strojové učení.

11:05 –

11:40

Dejan Laketic, Gigamon

 

Next-Generation Network Packet Brokering.

Kompletní viditelnost síťového provozu. Sběr paketových datových toků z fyzických, virtuálních a cloudových infrastruktur. Technologie „Next-Generation Network Packet Broker“ pro akvizici, agregaci, konsolidaci a inteligentní filtering datového provozu a export NetFlow/IPFIX/CEF rekordů pro potřeby monitorovacích, analytických, forenzních a bezpečnostních nástrojů. Příklady nasazení a využití.

60 min Oběd

12:40 –

13:15

Martin Půlpán,

NetPointers

PCAP, flow, metadata: Musím si vybrat?

Abychom mohli odhalit a analyzovat problémy v síti, kterým v dnešní době firmy čelí, musíme data nejen sbírat, ale i správně zpracovat. Dat je velké množství a je nezbytné vybrat si správnou metodu zpracování podle individuálních požadavků každé společnosti. Jaké jsou optimální formy zpracování a co nám hrozí, pokud se k problému nepostavíme čelem?

13:15 –

13:50

Miroslav Nečas, TOVEK

Pokročilé techniky analýzy informací z ICT infrastruktury

Linková analýza detekovaných bezpečnostních událostí v kontextu relevantních informací z otevřených zdrojů. Detekce entit v textových datech. Obsahová s kontextová analýza zachycených dat.

15 min Přestávka na kávu

14:05 –

14:40

Michal Gürtner, IBM

Přístup ke sběru dat za účelem tvorby monitorovacích scénářů.

Přednáška se zabývá indentifikací vhodných zdrojů a analýzou potřebných metadat a obohacení o širší kontext, například koncová zařízení a toky v síti. Práce se zdroji a daty za účelem tvorby relevantních detekčních scénářů, mapování na MITRE ATT&CK framework a nasledná analýza a investigace.

15:15 –

15:50

Vladimír Veselý, Matěj Grégr, Netsearch

Jak se chytají kryptoměnoví zločinci?

V přednášce se účastníci seznámí s vlastnostmi sítě Bitcoin a dalších kryptoměnových síti. Téma bude rozvíjet stávající možnosti ztotožňování uživatelů těchto sítí s jejich síťovým provozem, kryptoměnovými transakcemi a adresami, těžbou a dalšími relevantními službami. Součástí přednášky bude i rozbor jednoho z výše uvedených postupů na reálném případě ransomware.

5  min Josef Strelec Ukončení semináře

 

Prezentace publikované na semináři ke stažení:

Prezentace PS07 Od dat ke znalostem II

Příspěvky jsou publikovány s výslovným svolením autorů. Za obsah jednotlivých příspěvků odpovídají jejich autoři.