Ahora nos muestra la herramienta de fire eye que juntó con EnCase cibersecurity forman una herramienta sumamente poderosa en la respuesta a incidentes 
Archsight, source fire y 1Qlabs trabajando juntos para hacer la repuesta a incidentes más eficaz, para todos los lectores de esto blog esto es algo básico no se cacen con una herramienta, tengan opciones tanto libres como de paga, tengan lo ques funciona a ustedes y se ajusta a su presupuesto y necesidades.
Ahora nos muestran App lab de EnCase más de 150 aplicaciones, enscripts y utilidades para hacer de EnCase una herramienta mucho más poderosa y eficaz
http://store.encase.com/appcentral/Pages/default.aspx
Les recomiendo que le hachen un ojo a estas apps muy recomendables para los que se quieren ir temprano a casa y hacer un trabajo eficaz.
EnCase analytics una suite completa de seguridad, ahora nos muestran un demo de la herramienta en la que analizan cuentas de administrador sospechosas, en este caso una cuenta de admin de una compañía de US que se conecta a dominios en China EnCase analytics te permite ver esos dominios y procesos y que tipo de puertos abren, ahora plantean el escenario de un virus o maleare que se propaga en la red de una empresa, EnCase analytics nos permite por medio de valores hash que procesos se corren eso nos da la oportunidad de identificar una infección y mitigarla. Un último escenario en el que se ve que tipo ( por extension) y que cantidades de información se envían a través de la red, oh oh ya descubrieron al que baja películas para toda la oficina! A esperar la primera versión de esta herramienta que se ve prometedora. Asistiremos a utilizar un demo en el both de EnCase. 
Cierra el keynote con un aplauso atronador ahora a las sesiones!!
No hay comentarios:
Publicar un comentario