Modern Incident Response at CERT.at Stammtisch

CERT.at veranstaltet einmal pro Monat, jeden zweiten Mittwoch im Monat, einen “IT-Security Stammtisch” (Vortrag und anschliessendes Networken bei Speis und Trank im alten AKH). Im Mai haben wir Dr. Martin Schmiedecker (SBA) als Vortragenden gewinnen können.

Titel: Moderne Incident Response

Datum: 10.5.2017, 18:30

Ort: im Seminarraum des ZID, 1.Stock, Neues Institutsgebäude,
Universitätsstrasse 7, Uni Wien.

Abstract
========
This talk is about open-source tools for incident response, covering single PCs up to entire networks. Scalability is key, and I’ll briefly present the tools GRR, osquery and MIG which are developed by Google, Facebook and Mozilla, respectively. Furthermore I’ll discuss why getting a RAM image is so important, and how to efficiently capture network traffic for an entire network. Lastly, obstacles, and why reality is always different than anticipated.