La búsqueda de anomalías es una de las estrategias tradicionales de Threat Hunting (TH), que sin embargo ha sido hasta ahora difícil de implementar en el mundo real. Las cosas han cambiado recientemente, dado que algunos algoritmos de Machine Learning (ML) son especialmente eficaces detectando anomalías en escenarios complejos, proporcionando información y métricas que permiten que esta aproximación sea viable. El reto es, no obstante, hacer esos algoritmos lo suficientemente fáciles de usar para Threat Hunters e Incident Responders.
En esta presentación Jess Garcia explicará el uso de DAISY, una máquina virtual diseñada específicamente para Ciencia de Datos (Data Science - DS) y Machine Learning (www.ds4n6.io/daisy), para implementar Threat Hunting mediante la detección de anomalías. DAISY incluye un entorno de análisis para DS/AI (basado en Anaconda/Jupyter) y diversas herramientas DFIR (volatility, plaso, sleuthkit, Time Sketch, etc.), así como la librería DS4N6, que sirve de puente entre los mundos DFIR y DS/AI, ocultando las complejidades inherentes de aplicar DS/AI a datos DFIR, a la vez que proporciona un interfaz de usuario amigable para llevar a cabo las técnicas de Hunting basadas en detección de anomalía y otras tareas analíticas relacionadas con TH.
Jess Garcia, Fundador, One eSecurity; Instructor Senior, SANS Institute - twitter.com/j3ssgarcia
View upcoming Summits: [ Ссылка ]
Download the presentation slides (SANS account required) at [ Ссылка ]
#ThreatHuntingSummit #ThreatHunting #MachineLearning #CienciadeDatos
Ещё видео!