|
ИСТИНА |
Войти в систему Регистрация |
ФНКЦ РР |
||
Подсматриваем за Linux-инфраструктурой и выявляем атакидоклад на конференции
- Авторы: Жаболенко А.С., Остапчук Л.Х.
- Международная Конференция : Saint HighLoad++ 2023
- Даты проведения конференции: 26-27 июня 2023
- Дата доклада: 27 июня 2023
- Тип доклада: Устный
- Докладчик: Жаболенко А.С.
- Место проведения: Санкт-Петербург, Russia
-
Аннотация доклада:
В докладе обсудим основные подходы к построению мониторинга информационной безопасности для высоконагруженной и распределённой Linux-инфраструктуры. Разберёмся, чем средства мониторинга ИБ отличаются от классических средств мониторинга. Проведём анализ и сравнение существующих решений, таких как go-audit, osquery, Wazuh, Elastic Agent и некоторых других. Расскажем, почему мы выбрали osquery в качестве ядра нашей системы. Поделимся проблемами, с которыми мы столкнулись при внедрении osquery, а также расскажем, как мы их решали. На практических примерах покажем, как внедрение системы мониторинга упрощает расследование атак. Обсудим, может ли такая система быть полезна командам эксплуатации и разработки.
- Добавил в систему: Жаболенко Антон Сергеевич