apt detection mit splunk - compass security · apt detection mit splunk die compass security...
TRANSCRIPT
Donnerstag 25. September 2014, 18:00 Uhr
Compass SecuritySecurity & Research
Compass SecurityWerkstrasse 20CH-8645 Jona055 214 41 60www.csnc.ch
Beer-Talk in Rapperswil-Jona
APT Detection mit SplunkLauffähiger Prototyp Erkennung von C&C
Vorankündigung Seminar
NETWoRk ANALySiS & APT DETECTioN11./12. NovEmBER 2014 iN BERN
ww
w.c
ompa
ss-s
ecur
ity.c
om
APT DETECTioN miT SPLUNk
Die Compass Security entwickelt und betreibt ein weltwei-tes Security Labor mit den Namen Hacking-Lab. Das Labor steht als Skill Assessment (Personalsuche) und Trainings Umgebung für Cyber Security Fachkräfte zur verfügung. Di-verse europäische Staaten nutzen das Hacking-Lab für die Durchführung von Nationalen Cyber Security Challenges. Uns interessierte die Frage, was die Benutzer des Hacking-Labs, neben dem Lösen von missionen und Challenges, sonst noch tun? versuchen Sie, aus dem Hacking-Lab Daten ins internet zu exfiltrieren? Gibt es Trojaner Aktivitäten im Labor? Das sind Fragen, die sich auch jedes Unternehmen stellt!
mit der Entwicklung einer auf Splunk basierenden APT De-tection Engine wollen wir praktische Erfahrung bezüglich der Erkennung von APT und C&C Traffic sammeln. Dazu korrellieren wir die Logfiles der wichtigsten Systeme in Sp-lunk und reichern diese mit Quellen aus dem internet ab. Darüber hinaus werden in- und ausgehende Daten (mail und HTTP/S) in einer Cuckoo Sandbox aktiv untersucht. Die daraus resultierenden Reports stehen anschliessend für die weitere verarbeitung und korrelation in Splunk zur verfü-gung.
Besuchen Sie diesem Beer-Talk und lernen Sie das Projekt „APT Detection Engine“ näher kennen.
ivan Bütler ist Gründungsmitglied der Compass Security und der geistige vater des Hacking-Lab. Er ist überzeugter vertreter der These, dass sich echtes Wissen nur durch prak-tisches Üben manifestiert. Das Üben und Spielen mit Tech-nologien hilft den menschen, diese zu verstehen. Diese Fähigkeit ist unumgänglich, wenn es um komplexe Cyber Attacken geht. Nur wer die Cyber Bedrohungen verstehen gelernt hat, kann auch passende präventive massnahmen einleiten und im Notfall adäquat reagieren.
kommen Sie vorbei, geniessen Sie den vortrag und an-schliessend den offerierten imbiss! Bitte melden Sie sich via [email protected] an. Wir freuen uns, Sie bei uns begrüssen zu dürfen.
ANmELDEFRiST: mittwoch, 24. September 2014 / 12:00 Uhr
ivAN BÜTLER
ANmELDUNG
Beer-Talk