Seminár informačnej bezpečnosti na FIIT STU.
18. júna 2021 o 17.00 hod.
Registračný formulár: https://forms.gle/j3p1DaXx9n4AvFC49
Registrácia je otvorená do 17. júna, 23.59 hod.
Anotácia
Pojem SIEM systém bol v rámci semináru viackrát opakovaný, avšak na tomto workshope si prejdeme inštaláciu SIEM systému od začiatku až po koniec. Ukážeme si, že aj v domácom prostredí na virtuálnom stroji si vieme vybudovať "mini SOC (Security Operation Center)". Pozrieme sa na open-source riešenie Elastic Stack (Elasticsearch, Logstash, Kibana), pričom ako nástroj na samotné alertovanie využijeme ElastAlert. Tiež si ukážeme, že pravidlá je možné písať nielen priamo pre ElastAlert, ale tiež vo všeobecnom formáte Sigma.
Lektorka
Eva Marková je čerstvou absolventkou v odbore Informatika na Univerzite Pavla Jozefa Šafárika v Košiciach. Momentálne zastáva pozíciu – Incident handler – na CSIRT UPJŠ v Košiciach, ktorý je 1. akademickým tímom na riešenie bezpečnostných incidentov na Slovensku. Pracuje tiež pre vládnu jednotku CSIRT.SK, kde je jej úlohou zhromažďovať informácie a vytvárať reporty o aktuálnych útokoch a zraniteľnostiach.
Seminár informačnej bezpečnosti na FIIT STU vedú Martin Mihalovič a Ing. Alexander Valach. Garant seminára je doc. Ladislav Hudec.
Ďalšie semináre informačnej bezpečnosti na FIIT STU v Bratislave v LS 2020/21