Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/12/2015
En esta edición CSIRT-CV volverá a estar presente, esta vez con una charla titulada "HBOS IDS (High Bandwidth Open Source IDS)" cuyo objetivo es mostrar en detalle el proceso de instalación y explotación de una sonda IDS con software libre/gratuito en redes con un gran caudal de tráfico. Llevar a cabo esta monitorización masiva presenta una serie de retos en lo concerniente a la adquisición del tráfico y su posterior procesamiento y visualización. Se tratará todo lo relacionado con los requisitos hardware y software para lograr capturar y procesar todo el tráfico existente en la red sin pérdidas.
Finalmente, se presentará como analizar grandes cantidades de alertas provenientes del IDS para generar inteligencia que nos ayuden a crear y hacer mas precisas nuestras reglas de correlación, estudiar tendencias de ataques, modelar el comportamiento de los atacantes, de los usuarios y del propio malware.
Pueden consultar el programa en el siguiente enlace.