DANIAL ZHURAVCHAK (SOC Lead, UnderDefense) - Analyze or Die - SOC game

Данило проведе blue-team вправу, близьку до Capture-The-Flag, де Вам за допомогою Splunk доведеться відповісти на питання стосовно інцидентів безпеки, що відбулися в реальному Enterprise оточенні. Ми будемо на практиці розслідувати інциденти, що емулюють активність APT та Ransomware.

Ви відчуєте себе в шкурі Security Analyst, шукаючи всі індикатори компроментації важливих серверів з середовища клієнта. Також на воркшопі буде обговорено методології і техніки команди red team(атакуючі) та blue team(захисники).Складність: середня

Кількість людей: до 15

Для участі необхідно: ноутбук, браузер.

Other workshops schedule:

Stream 1:

• 9:30-12:30 IGOR KHOROSHCHENKO (Security Researcher, UnderDefense) - AWS Security F**KUPS
• 13:00-16:00 BOGDAN LUKIN (Security Engineer, SoftServe) - WAF Evasion Techniques
• 16:30-19:30 DANIAL ZHURAVCHAK (SOC Lead, UnderDefense) - Analyze or Die - SOC game

Stream 2:

• 9:30-12:30 IGOR BLUMENTAL (Security Engineer, Berezha Security) - Content Security Policy tips and tricks
• 13:00-16:00 SERHII KOROLENKO (Security Engineer, CIKLUM) - CSRF exploitation
• 16:30-19:30 Andrey Voloshin (Founder TechMaker; CTO Théa) - Reverse Engineering Hardware & Firmware

You can buy tickets here: https://2event.com/uk/events/1544968