We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

PACKET HACKING VILLAGE - How to Tune Automation to Avoid False Positives

00:00
Untertitel
Aus
Abspielgeschwindigkeit
1
Untertitel
Aus
Englisch (automatisch erzeugt)
Abspielgeschwindigkeit
0.25
0.5
0.75
1
1.25
1.5
1.75
2
Qualität
576p
1
 Zitieren
 Teilen
 Herunterladen Bestellen
Kein Logo verfügbarDEF CON
 Ziabari, Gita

Formale Metadaten

Titel
PACKET HACKING VILLAGE - How to Tune Automation to Avoid False Positives
Serientitel
Anzahl der Teile
322
Autor
Lizenz
CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
Identifikatoren
Herausgeber
Erscheinungsjahr
Sprache

Inhaltliche Metadaten

Fachgebiet
Genre
Abstract
Every SOC is deluged by massive amounts of logs, suspect files, alerts and data that make it impossible to respond to everything. It is essential to deploy automation to accelerate response time, consistency, scalability and efficiency. This talk will cover techniques to design a reliable automated tool in security. We will discuss about techniques of tunning the automation to avoid false positives and the many struggles we have had in creating appropriate whitelists. We will walk through steps of creating an automated tool and the essential factors to be considered to avoid any false positive.
00:00
EDV-BeratungOrtsoperatorMultiplikationsoperatorHackerZweiSoftwareSoftwareentwicklerCoxeter-GruppeFormation <Mathematik>
00:35
ProzessautomationBitComputeranimation
00:50
WiderspruchsfreiheitAutomatische HandlungsplanungOrdnungsreduktionProzessautomationFramework <Informatik>Stochastische AbhängigkeitSystemprogrammierungDesintegration <Mathematik>ServerLokales MinimumTesselationKontrollstrukturGruppenoperationDifferenteFramework <Informatik>MultiplikationsoperatorQuellcodeExogene VariableServerProzess <Informatik>RuhmasseSystemplattformCodeWeb-SeiteFunktionalNP-hartes ProblemPatch <Software>IntegralFormale SpracheSkriptspracheResponse-ZeitBasis <Mathematik>OrdnungsreduktionSkalierbarkeitBitWeb SiteCybersexSoftwarewartungComputersicherheitStochastische AbhängigkeitWiderspruchsfreiheitGraphische BenutzeroberflächeComputeranimation
05:18
Kette <Mathematik>Prozess <Informatik>Physikalisches SystemKontrollstrukturGeradeProzess <Informatik>SkriptspracheLoginKette <Mathematik>Computeranimation
06:10
RechenwerkSoftwaretestPhasenumwandlungKomponententestMereologieSoftwaretestSystemplattformRuhmasseCybersexCodeSoftwareentwicklerFramework <Informatik>CASE <Informatik>Computeranimation
06:48
AdressraumURLHash-AlgorithmusDomain <Netzwerk>Lokales MinimumFlächeninhaltEinsLoginData MiningKreisflächeE-MailRückkopplungQuellcodeIndexberechnungAdressraumURLGamecontrollerRauschenDomain <Netzwerk>NetzadresseOrtsoperatorResultanteOpen SourceComputeranimation
08:19
ICC-GruppeDatenbankData MiningQuellcodeGruppenoperationDateiformatIndexberechnungCASE <Informatik>DatenbankSoftwaretestDifferenteGamecontrollerComputeranimation
08:49
DatenbankIndexberechnungMathematikQuellcodeComputeranimation
09:21
Quellcodep-V-DiagrammQuellcodeIndexberechnungDomain <Netzwerk>EinfügungsdämpfungRückkopplungStatistikMatchingDifferenteWeb SiteFilter <Stochastik>Framework <Informatik>ZahlenbereichResultanteSoftwaretestSkriptsprachePeer-to-Peer-NetzInhalt <Mathematik>OrtsoperatorComputeranimationVorlesung/Konferenz
11:19
IndexberechnungMailing-ListeComputeranimation
11:34
p-V-DiagrammQuellcodeSoftwaretestQuellcodeOrtsoperatorDifferenteOffene MengeFramework <Informatik>ResultanteIndexberechnungSoftwaretestEllipseEinsOpen SourceStatistik
12:35
p-V-DiagrammZahlenbereichAlgorithmusQuellcodeIndexberechnungResultante
12:57
AlgorithmusMalwareQuellcodeDifferenteTypentheorieDatenbankPhasenumwandlungRechter WinkelIndexberechnungAlgorithmusComputeranimation
13:37
Digitalfilterp-V-DiagrammURLZeitbereichAbfrageGebäude <Mathematik>Neuronales NetzDatenbankGamecontrollerAlgorithmusInformationQuellcodeIndexberechnungOrtsoperatorMailing-ListePhasenumwandlungZahlenbereichAttributierte GrammatikVerkehrsinformationBasis <Mathematik>MalwareEchtzeitsystemAutomatische IndexierungDatenbankTypentheorieSchaltnetzDomain <Netzwerk>E-MailEindeutigkeitSoftwareEinfügungsdämpfungHash-AlgorithmusWeg <Topologie>NetzadresseComputeranimation
15:53
IndexberechnungBitDatenbankMalwareSoftwareComputeranimation
16:34
IndexberechnungQuellcodeDifferenteBereichsschätzung
17:14
IndexberechnungStrömungsrichtungResultanteQuick-SortOrtsoperator
17:33
ResultanteVorlesung/Konferenz
Transkript: Englisch(automatisch erzeugt)