This website www.ds4n6.io uses its own and third party cookies to collect information that helps to optimize your visit to their web pages. Cookies will not be used to collect personal information. You can either allow or reject their use. You can also change their settings at any time. You will find more information on our Cookie Policy page.

OK

DS4N6 Events >> Hunting mediante la detección de anomalías con Machine Learning y DAISY

Hunting mediante la detección de anomalías con Machine Learning y DAISY

Conference: SANS Threat Hunting Summit' 21

Speaker: Jess Garcia - j3ssgarcia - Lead DFIR Analyst/CEO, One eSecurity

Title: Hunting mediante la detección de anomalías con Machine Learning y DAISY

Abstract:

La búsqueda de anomalías es una de las estrategias tradicionales de Threat Hunting (TH), que sin embargo ha sido hasta ahora difícil de implementar en el mundo real. Las cosas han cambiado recientemente, dado que algunos algoritmos de Machine Learning (ML) son especialmente eficaces detectando anomalías en escenarios complejos, proporcionando información y métricas que permiten que esta aproximación sea viable. El reto es, no obstante, hacer esos algoritmos lo suficientemente fáciles de usar para Threat Hunters e Incident Responders.
En esta presentación Jess Garcia explicará el uso de DAISY, una máquina virtual diseñada específicamente para Ciencia de Datos (Data Science - DS) y Machine Learning (www.ds4n6.io/daisy), para implementar Threat Hunting mediante la detección de anomalías. DAISY incluye un entorno de análisis para DS/AI (basado en Anaconda/Jupyter) y diversas herramientas DFIR (volatility, plaso, sleuthkit, Time Sketch, etc.), así como la librería DS4N6, que sirve de puente entre los mundos DFIR y DS/AI, ocultando las complejidades inherentes de aplicar DS/AI a datos DFIR, a la vez que proporciona un interfaz de usuario amigable para llevar a cabo las técnicas de Hunting basadas en detección de anomalía y otras tareas analíticas relacionadas con TH.

Downloads & References