04.10.2025 –, 105
Jazyk: Čeština
Dnešní firemní sítě jsou extrémně heterogenní. Různé operační systémy, různé platformy a k tomu mix self-hosted a SaaS služeb. Požadavky na zabezpečení jsou čím dál vyšší, útoky častější i sofistikovanější.
Pojďme si ukázat, jak lze bezpečnostní monitoring takového prostředí postavit na FOSS nástrojích. Jak využít Suricatu, Zeek, Osquery, Kunai, Sysmon, Graylog, aj. a spojit je do jednoho celku? Jak detekovat incident? A jak na detekci navázat automatickou remediaci Velociraptorem?
Intermediate
Security Engineer @ Etnetera Core, Loving husband, (double) father