Palestra de pesquisador da Clavis é aprovada em reconhecido evento do SANS

8 de março de 2016

sans

O SANS Institute é uma das entidades mais respeitadas do mundo quando os assuntos são capacitação, certificações, produção de conteúdo e eventos em segurança da informação. No decorrer da última década a organização acompanhou o desenvolvimento das diversas especializações em segurança e criou eventos focados para os vários segmentos da indústria.

Um dos mais prestigiados eventos do SANS é o Digital Forensics & Incident Response (DIFR) Summit, que reúne profissionais de diversas partes do globo para tratar do constante desafio de lidar com ataques, melhorando a sua detecção e estabelecendo estratégias de contenção e resposta a incidentes.

Em paralelo à apresentação de palestras, ocorrem diversos treinamentos como forense para smartphones, engenharia reversa de malware e resposta a incidentes, além de competições como a DFIR NetWars – torneio em que todos os profissionais poderão formar equipes e testar seus conhecimentos na solução de crimes cibernéticos.

Nesse ano o evento contará com somente um representante brasileiro, Rodrigo Montoro, membro da equipe de Pesquisa, Desenvolvimento e Inovação da Clavis.

Montoro irá falar sobre as suas pesquisas envolvendo a solução ELK  – junção das ferramentas Elasticsearch, Logstash e Kibana – na gestão de eventos de segurança. O pesquisador é um dos poucos especialistas brasileiros que se aprofundaram na tarefa de estudar várias formas de  aplicar o ELK à segurança da informação e nessa ocasião ele irá falar sobre como extrair o máximo de informações dos logs de sistemas Windows usando a ferramenta.

O ELK tem figurado como uma das soluções mais confiáveis para o tratamento de grandes volumes de dados, pois mescla a eficiência na filtragem de logs feita pelo Logstash, um poderoso armazenamento com Elasticsearch e consulta de maneira muito inteligente e eficaz através do Kibana, consagrada interface que exibe as informações de mareira intuitiva e com grande granularidade de opções.

O DFIR Summit acontece de 23 a 30 de junho em Austin, nos Estados Unidos e contará com diversos cursos ligados à computação forense e atividades no estilo “mão na massa”. Mais informações estão disponíveis no site do evento.

Caso tenha interesse em saber mais sobre ELK e sobre a pesquisa que Rodrigo Montoro vem desenvolvendo, recomendamos conferir os conteúdos abaixo: