Remco Poortinga - Netflow-informatie snel doorzoekbaar maken
Abstract
Nfdump en nfsen zijn handige tools voor het analyseren van netflow-gebaseerde netwerkgegevens, zowel voor netwerkbeheer als voor cyberbeveiliging. Het grootste nadeel is dat het vinden van IoC-voorvallen voor een bepaald tijdsbestek (bijvoorbeeld tot twee weken terug) uren, zo niet dagen, in beslag neemt. In plaats van te proberen nfdump/nfsen te vervangen, is het beter om alleen deze specifieke tekortkoming aan te pakken met andere tools, zoals een analytische database, die ontworpen zijn om snel queries uit te voeren op grote hoeveelheden gegevens. De resultaten van deze queries helpen dan bij het gebruik van nfsen voor verdere gedetailleerde analyse.
Biography
Remco is teamhoofd Security - Techniek bij SURF. Remco en zijn team zijn verantwoordelijk voor de technische dienstverlening op security gebied aan de op SURF aangesloten instellingen.