BLUE TEAM VILLAGE - Effective Log and Events Management

Zitieren

DEF CON

Mosley, Russell (sm0kem)

Formale Metadaten

Titel

BLUE TEAM VILLAGE - Effective Log and Events Management

Serientitel

DEF CON 26

Anzahl der Teile

322

Autor

Mosley, Russell (sm0kem)

Lizenz

CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/39821 (DOI)

Herausgeber

DEF CON

Erscheinungsjahr

2018

Sprache

Englisch

Inhaltliche Metadaten

Fachgebiet

Informatik

Genre

Konferenz/Talk

Abstract

Logs, right? Do you run an expensive SIEM? If not, this talk is for you. An effective process for managing logs and security events with built-in and open-source tools will be detailed. I'll share reports and tickets from our organization and describe how we analyze them to improve IT operations, situational awareness, security posture, and pass audits.