Threat Hunting – Melhorando a detecção de ameaças

05 out 2017
2:00 pm - 3:00 pm
Auditório A

Threat Hunting – Melhorando a detecção de ameaças

Threat Hunting pode ser visto como uma “resposta a um incidente de segurança”. Entretanto, o “incidente” pode não ter acontecido, ou não ter gerado evidências de sua ocorrência nos sistemas de proteção da empresa. A ideia é que o analista crie cenários baseados em suas experiências, pesquisas ou análises de TTP’s para confrontar esses cenários criados com os dados que o mesmo possui em seus sistemas de defesa.

A grande jogada no Threat Hunting é não esperar o pior acontecer, ou demorar meses/anos para descobrir invasores no ambiente, e sim permitir uma resposta a incidentes proativa e melhorias continua na detecção automática. Além disso, o Threat Hunting possibilita a validação das tecnologias de proteção atuais como correlacionamentos/alertas e posicionamento de ferramentas.

Nessa palestra pretendo abordar uma visão geral sobre o que é o Threat Hunting, Técnicas utilizadas e exemplos de cenários.