Search results for:
No result found! Try with different keywords!
Users
Organizers
Events
Advertisement
Oh Snap, this is a past event! 😵

Do you want to get notified when this event happens again?

MISP oktatás a luxemburgi CERT (CIRC.LU) és a Black CERT támogatásával

Advertisement

MISP oktatás a luxemburgi CERT (CIRC.LU) és a Black CERT támogatásával


Ingyenes, magyar nyelvű MISP oktatás a luxemburgi CERT (CIRC.LU) és a Black CERT támogatásával





Mi is az a MISP?

A Malware Information Sharing Platform (MISP) egy ingyenes, ipari sztenderdé vált Cyber Threat Intelligence és Threat Sharing megoldás, amely lehetővé teszi a kártékony (akár malware indikált) események feldolgozását és kezelését.

Az ingyenesen elérhető platform célja, hogy segítse a kibertámadások automatizált felismerését és támogassa a reagálást, valamint elősegítse a fenyegetési mutatók (IOC-k) megosztását a magán- és közszféra (vagy akár egy intézményen belüli védelmi eszközök) között, ezzel növelve a támadásokkal szembeni intézkedések hatásfokát.

A MISP Platformot a luxemburgi eseménykezelő központ (CIRCL.LU) ingyenesen elérhető rendszerként fejlesztette ki, számos magán és nemzeti eseménykezelő központ (pl. NATO / NCIRC) is sikerrel alkalmazza évek óta.



A MISP főbb funkciói és képességei:


IOC-k és indikátorok fogadása, előállítása, kezelése

Automatikus korrelációk kampányok, aktorok, malware-k között

Adatok fogadása, megosztása különféle szervezetek vagy szervezeti egységek között

Adattárolás és export (IDS, Snort, Bro, OpenIOC, JSON, CSV, STIX, stb.)

Feedek kezelése (TAXII, STIX, ingyenes vagy fizetős feedek)

Kollaborációs elemzések, korrelációk

API interfész


A MISP részletesebb leírása megtalálható a MISP projekt oldalán: https://www.misp-project.org/index.html



Az oktatás tervezett témái:

Első nap:


Bevezetés

MISP felhasználói tréning

MISP integrációs lehetőségek (high level)

MISP adminisztráció

Community építés / best practices



Második nap:


Bevezető a contribution-be (github, code of conduct)

API, PyMISP, JSON alapú kiegészítő rendszerek (taxonomies, galaxies, objects) és használatuk

Modul rendszer

Dashboard



A képzést első sorban a threat hunting vagy incident response területén dolgozóknak ajánljuk, de a második napon fejlesztéssel kapcsolatos ismeretek is átadásra kerülnek.


Az oktató Iklódy András, aki a CIRC.LU munkatársaként a MISP megalkotója és projektvezetője. Az oktatás magyar nyelven történik és gyakorlat-orientált. A tréninghez szükséges virtuális gépet a résztvevők rendelkezésére bocsátjuk, azonban a virtuális gép futtatásához szükséges környezetet a résztvevőnek kell tudnia biztosítani. (laptopot hozzanak magukkal)

 

A részvétel ingyenes, de limitált résztvevőt tudunk csak fogadni, ezért a részvétel előzetes regisztrációhoz kötött. A képzés házigazdájaként a Black Cell Kft. a regisztrációk módosításának jogát fenntartja.


Helyszín: Hi 5 közösségi pont, 1066 Budapest, Dessewffy u. 15 (Desewffy- Hajós utca sarok)

Időpont: 2019. április 16.-17. (mindkét napon 9:30-16:30-ig)



Map Hi 5 közösségi pont, Dessewffy u. 15, Budapest, Hungary
Event details from Report a problem

Are you going to this event?

Advertisement