Clavis Segurança da Informação, profile picture
Carregado porClavis Segurança da Informação
593 visualizações

Palestra Clavis - Octopus

O documento apresenta o projeto Octopus, um sistema de detecção e resposta a ameaças desenvolvido pela Clavis Segurança da Informação. O projeto oferece inteligência de ameaças customizável e orientada a dados para monitoramento dinâmico de ambientes com detecção de ameaças em tempo real e relatórios. O sistema é flexível, de baixo custo e pode integrar-se a outros sistemas de gestão de eventos de segurança.

Incorporar apresentação

Baixar para ler offline
Copyright © 2016 Clavis Segurança da Informação. Todos os direitos reservados. Rodrigo Montoro Pesquisador / Security Operations Center (SOC) rodrigo@clavis.com.br Projeto Octopus
Copyright © 2016 Clavis Segurança da Informação. Todos os direitos reservados. Agenda • Motivação • Características • Benefícios • Áreas atuação • Demonstração
Copyright © 2016 Clavis Segurança da Informação. Todos os direitos reservados. Motivação
Copyright © 2016 Clavis Segurança da Informação. Todos os direitos reservados. Baixo Custo Integração outros SIEM Qualidade ao invés quantidade Resposta rápida Flexível / Customizável Desafio
Copyright © 2016 Clavis Segurança da Informação. Todos os direitos reservados. Desafio aceito
Copyright © 2016 Clavis Segurança da Informação. Todos os direitos reservados. Características Inteligência de ameaças Customizável Auditável Rapidez / Escalável Orientado por dados (ML/DDS) Pesquisa como premissa
Copyright © 2016 Clavis Segurança da Informação. Todos os direitos reservados. Fluxo
Copyright © 2016 Clavis Segurança da Informação. Todos os direitos reservados. Archive / LSM
Copyright © 2016 Clavis Segurança da Informação. Todos os direitos reservados. Benefícios • Detecção ameaças tempo real e pesquisa recursiva • Monitoramento Dinâmico ambiente • Maior percepção segurança do ambiente • Alertas • Dashboard • Resposta ativa • Relatórios
Copyright © 2016 Clavis Segurança da Informação. Todos os direitos reservados. Áreas de atuação Fraudes Compliance SOC Resposta a incidentes Monitoramento
Copyright © 2016 Clavis Segurança da Informação. Todos os direitos reservados. Demonstração
Copyright © 2016 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2016 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2016 Clavis Segurança da Informação. Todos os direitos reservados. Rodrigo “Sp0oKeR” Montoro Pesquisador / Security Operations Center (SOC) rodrigo@clavis.com.br @spookerlabs / @ClavisSecurity Muito Obrigado!

Mais conteúdo relacionado

PDF
FIRST CTI Symposium: Turning intelligence into action with MITRE ATT&CK™
porKatie Nickels
 
PDF
Introduction to MITRE ATT&CK
porArpan Raval
 
PDF
Intelligence Failures of Lincolns Top Spies: What CTI Analysts Can Learn Fro...
porMITRE ATT&CK
 
PDF
MITRE ATT&CKcon 2018: Hunters ATT&CKing with the Data, Roberto Rodriguez, Spe...
porMITRE - ATT&CKcon
 
PDF
Attacker's Perspective of Active Directory
porSunny Neo
 
PPTX
Red Team Revenge - Attacking Microsoft ATA
porNikhil Mittal
 
PPTX
Purple Teaming with ATT&CK - x33fcon 2018
porChristopher Korban
 
PPTX
RH-ISAC Summit 2019 - Adam Pennington - Leveraging MITRE ATT&CK™ for Detectio...
porAdam Pennington
 
FIRST CTI Symposium: Turning intelligence into action with MITRE ATT&CK™
porKatie Nickels
 
Introduction to MITRE ATT&CK
porArpan Raval
 
Intelligence Failures of Lincolns Top Spies: What CTI Analysts Can Learn Fro...
porMITRE ATT&CK
 
MITRE ATT&CKcon 2018: Hunters ATT&CKing with the Data, Roberto Rodriguez, Spe...
porMITRE - ATT&CKcon
 
Attacker's Perspective of Active Directory
porSunny Neo
 
Red Team Revenge - Attacking Microsoft ATA
porNikhil Mittal
 
Purple Teaming with ATT&CK - x33fcon 2018
porChristopher Korban
 
RH-ISAC Summit 2019 - Adam Pennington - Leveraging MITRE ATT&CK™ for Detectio...
porAdam Pennington
 

Mais procurados

PPTX
Configuring Data Sources in AlienVault
porAlienVault
 
DOCX
Symantec Data Loss Prevention - Technical Proposal (General)
porIftikhar Ali Iqbal
 
PDF
Threat Hunting
porSplunk
 
PDF
Building an InfoSec RedTeam
porDan Vasile
 
PDF
Secure Coding principles by example: Build Security In from the start - Carlo...
porCodemotion
 
PDF
0wn-premises: Bypassing Microsoft Defender for Identity
porNikhil Mittal
 
PDF
Adversary Emulation and Red Team Exercises - EDUCAUSE
porJorge Orchilles
 
PPTX
User Expert forum Wildfire configuration
porAlberto Rivai
 
PDF
pcnsa-study-guide_PAN-OS_v11.0-1__01.pdf
porAzzeddine Salem
 
PDF
MITRE ATT&CK Updates: State of the ATT&CK (ATT&CKcon 4.0 Edition)
porMITRE ATT&CK
 
PDF
CactusCon 2017 - OODA Loop in life & cyber threat intelligence
porDave Eilken
 
PPTX
kill-chain-presentation-v3
porShawn Croswell
 
PDF
Navigating Zero Trust Presentation Slides
porIvanti
 
PPTX
WLAN Attacks and Protection
porChandrak Trivedi
 
PDF
Vulnerability and Patch Management
porn|u - The Open Security Community
 
PDF
ATTACK-Onomics: Attacking the Economics Behind Techniques Used by Adversaries
porMITRE - ATT&CKcon
 
PPTX
PowerShell for Practical Purple Teaming
porNikhil Mittal
 
PPT
Security Testing
porKiran Kumar
 
PDF
Red Team Methodology - A Naked Look
porJason Lang
 
PPTX
Evolving Cybersecurity Threats
porNevada County Tech Connection
 
Configuring Data Sources in AlienVault
porAlienVault
 
Symantec Data Loss Prevention - Technical Proposal (General)
porIftikhar Ali Iqbal
 
Threat Hunting
porSplunk
 
Building an InfoSec RedTeam
porDan Vasile
 
Secure Coding principles by example: Build Security In from the start - Carlo...
porCodemotion
 
0wn-premises: Bypassing Microsoft Defender for Identity
porNikhil Mittal
 
Adversary Emulation and Red Team Exercises - EDUCAUSE
porJorge Orchilles
 
User Expert forum Wildfire configuration
porAlberto Rivai
 
pcnsa-study-guide_PAN-OS_v11.0-1__01.pdf
porAzzeddine Salem
 
MITRE ATT&CK Updates: State of the ATT&CK (ATT&CKcon 4.0 Edition)
porMITRE ATT&CK
 
CactusCon 2017 - OODA Loop in life & cyber threat intelligence
porDave Eilken
 
kill-chain-presentation-v3
porShawn Croswell
 
Navigating Zero Trust Presentation Slides
porIvanti
 
WLAN Attacks and Protection
porChandrak Trivedi
 
Vulnerability and Patch Management
porn|u - The Open Security Community
 
ATTACK-Onomics: Attacking the Economics Behind Techniques Used by Adversaries
porMITRE - ATT&CKcon
 
PowerShell for Practical Purple Teaming
porNikhil Mittal
 
Security Testing
porKiran Kumar
 
Red Team Methodology - A Naked Look
porJason Lang
 
Evolving Cybersecurity Threats
porNevada County Tech Connection
 

Mais de Clavis Segurança da Informação

PPTX
Bsides SP 2022 - EPSS - Final.pptx
porClavis Segurança da Informação
 
PDF
Cloud Summit Canada com Rodrigo Montoro
porClavis Segurança da Informação
 
PDF
Resposta a Incidentes | Mind The Sec 2022 com Rodrigo Montoro
porClavis Segurança da Informação
 
PDF
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
PPTX
Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
PDF
A maldição do local admin - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
PDF
Adoção do PCI no Brasil - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
PDF
Palestra GlobalSign
porClavis Segurança da Informação
 
PDF
Palestra Exceda - Clavis 2016
porClavis Segurança da Informação
 
PDF
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
porClavis Segurança da Informação
 
PDF
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
porClavis Segurança da Informação
 
PDF
Webinar # 21 – Análise Forense de Redes
porClavis Segurança da Informação
 
PDF
Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
porClavis Segurança da Informação
 
PDF
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
porClavis Segurança da Informação
 
PDF
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
porClavis Segurança da Informação
 
PDF
Entendendo como as Mídias Socias Revolucionaram os Ataques de Força Bruta
porClavis Segurança da Informação
 
PDF
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
porClavis Segurança da Informação
 
PDF
Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI - DF
porClavis Segurança da Informação
 
PPT
Impacto sobre o Negócio da Exploração de Vulnerabilidades de Injeção em Aplic...
porClavis Segurança da Informação
 
PPT
Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ
porClavis Segurança da Informação
 
Bsides SP 2022 - EPSS - Final.pptx
porClavis Segurança da Informação
 
Cloud Summit Canada com Rodrigo Montoro
porClavis Segurança da Informação
 
Resposta a Incidentes | Mind The Sec 2022 com Rodrigo Montoro
porClavis Segurança da Informação
 
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
A maldição do local admin - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
Adoção do PCI no Brasil - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
Palestra GlobalSign
porClavis Segurança da Informação
 
Palestra Exceda - Clavis 2016
porClavis Segurança da Informação
 
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
porClavis Segurança da Informação
 
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
porClavis Segurança da Informação
 
Webinar # 21 – Análise Forense de Redes
porClavis Segurança da Informação
 
Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
porClavis Segurança da Informação
 
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
porClavis Segurança da Informação
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
porClavis Segurança da Informação
 
Entendendo como as Mídias Socias Revolucionaram os Ataques de Força Bruta
porClavis Segurança da Informação
 
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
porClavis Segurança da Informação
 
Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI - DF
porClavis Segurança da Informação
 
Impacto sobre o Negócio da Exploração de Vulnerabilidades de Injeção em Aplic...
porClavis Segurança da Informação
 
Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ
porClavis Segurança da Informação
 

Palestra Clavis - Octopus

  • 1.
    Copyright © 2016Clavis Segurança da Informação. Todos os direitos reservados. Rodrigo Montoro Pesquisador / Security Operations Center (SOC) rodrigo@clavis.com.br Projeto Octopus
  • 2.
    Copyright © 2016Clavis Segurança da Informação. Todos os direitos reservados. Agenda • Motivação • Características • Benefícios • Áreas atuação • Demonstração
  • 3.
    Copyright © 2016Clavis Segurança da Informação. Todos os direitos reservados. Motivação
  • 4.
    Copyright © 2016Clavis Segurança da Informação. Todos os direitos reservados. Baixo Custo Integração outros SIEM Qualidade ao invés quantidade Resposta rápida Flexível / Customizável Desafio
  • 5.
    Copyright © 2016Clavis Segurança da Informação. Todos os direitos reservados. Desafio aceito
  • 6.
    Copyright © 2016Clavis Segurança da Informação. Todos os direitos reservados. Características Inteligência de ameaças Customizável Auditável Rapidez / Escalável Orientado por dados (ML/DDS) Pesquisa como premissa
  • 7.
    Copyright © 2016Clavis Segurança da Informação. Todos os direitos reservados. Fluxo
  • 8.
    Copyright © 2016Clavis Segurança da Informação. Todos os direitos reservados. Archive / LSM
  • 9.
    Copyright © 2016Clavis Segurança da Informação. Todos os direitos reservados. Benefícios • Detecção ameaças tempo real e pesquisa recursiva • Monitoramento Dinâmico ambiente • Maior percepção segurança do ambiente • Alertas • Dashboard • Resposta ativa • Relatórios
  • 10.
    Copyright © 2016Clavis Segurança da Informação. Todos os direitos reservados. Áreas de atuação Fraudes Compliance SOC Resposta a incidentes Monitoramento
  • 11.
    Copyright © 2016Clavis Segurança da Informação. Todos os direitos reservados. Demonstração
  • 12.
    Copyright © 2016Clavis Segurança da Informação. Todos os direitos reservados.
  • 13.
    Copyright © 2016Clavis Segurança da Informação. Todos os direitos reservados.
  • 14.
    Copyright © 2016Clavis Segurança da Informação. Todos os direitos reservados. Rodrigo “Sp0oKeR” Montoro Pesquisador / Security Operations Center (SOC) rodrigo@clavis.com.br @spookerlabs / @ClavisSecurity Muito Obrigado!