felipe espósito proteus 

Felipe Espósito (Pr0teus), é formado em Tecnologia em Informática pela UNICAMP, Mestrado em Engenharia de Sistemas e Computação pela COPPE-UFRJ, Analista de Segurança no Tribunal de Justiça do Estado do Rio de janeiro. Com mais de 10 anos de experiência na área de Ciência da Computação, com ênfase em monitoramento de ataques, redes de computadores, Visualização de Informação, e segurança da informação. Seus interesses de pesquisa são sobre: testes de intrusão, malwares, visualização de informação, canais encobertos e técnicas de extração de dados. Membro fundador do Rio HackerSpace, já tendo palestrado em eventos como Hackers 2 Hackers Conference, BHACK, BSIDES, FISL e Ações e Diretrizes de Segurança da Rede.

Hunting season, open tools !

Atualmente, os analistas de segurança devem ir além de uma postura reativa, deve-se assumir que a quebra de perímetro já ocorreu e, de forma iterativa, pesquisar na rede por indicadores de comprometimento, ips, logs e outros conjuntos de dados para detectar e responder a ameaças. Técnica conhecida como "Threat Hunting".

Threat Hunting vai além das técnicas de detecção baseadas em assinaturas. Ao invés disso utiliza abordagem orientada à hipóteses e é muitas vezes apoiada por análises comportamentais. Nesta palestra falaremos de ferramentas grátis e opensource e como podemos montar um ambiente para detectar tais ameaças.