DEF CON / Нижний Новгород

Корреляция сетевых событий средствами IDS Suricata

В 2014 году в Suricata IDS появилась новая фича под названием xbits. Она позволяет производить корреляцию сетевых событий на различных сетевых сессиях и временных промежутках. Речь пойдёт о том, какие сетевые атаки и аномалии были невидимы для Suricata IDS до этого и какие возможности xbits дают исследователям сетевых угроз.
Кирилл Шипулин, Positive Technologies, Нижний Новгород

Исследователь из компании Positive Technologies. Занимается исследованием сетевых атак и написанием сигнатур для Suricata IDS.