Seminár informačnej bezpečnosti na FIIT STU.
2. apríla 2021 o 17.00 hod.
Registračný formulár: forms.gle/ZPQF1tyKN9Wh68ZQ6
Registrácia je otvorená do 1. apríla, 23.59 hod.
Anotácia
V krátkosti si predstavíme open-source projekt Sigma. Je to generický formát písania detekčných pravidiel pre SIEM systémy, je to pre logy niečo ako je YARA pre súbory alebo SNORT pre pcapy. Ukážeme si ako fungujú detekcie napríklad pre zaujímavú "living off the land" techniku alebo pre techniku pozorovanú pri APT skupine, ukážeme si aj jednoduchý príklad pre Linux.
Lektor
Ján Trenčanský vyštudoval bakalársky program na FIIT STU (štúdium, ktoré trvalo dlhšie akoby rád priznal). Behom tohto pracoval v IT Operations dnes už bývalej Zuno banke. Potom krátko pracoval pre ESET, ktorý na dlhšiu dobu vymenil za Binary Confidence. Dnes opäť pracuje pre ESET, na pozícii Security monitoring specialist. Občas prispieva do open-source projektov zameraných na bezpečnosť.
Seminár informačnej bezpečnosti na FIIT STU vedú Martin Mihalovič a Ing. Alexander Valach. Garant seminára je doc. Ladislav Hudec.
Ďalšie semináre informačnej bezpečnosti na FIIT STU v Bratislave v LS 2020/21