Anton Chuvakin

Imię:
Anton

Nazwisko:
Chuvakin

Informacje o prelegencie:
Dr Anton Chuvakin, GCIA, GCIH, GCFA (http://www.chuvakin.org) jest uznanym ekspertem ds. bezpieczeństwa oraz autorem książek. Obecnie pracuje jako Director of product Management w firmie LogLogic zajmującej się zarządzaniem i analizą logów. Berze udział w definiowaniu i realizowaniu wizji produktów oraz strategii, planowaniem rozwoju produktów, prowadzeniem badań, jak również wspiera kluczowych klientów przy wdrażaniu produktów LogLogic. Wcześniej pracował jako Chief Security Strategist w firmie zarządzającej informacją o bezpieczeństwie. Częsty gość konferencji, reprezentuje także swoją firmę na różnego rodzaju spotkaniach dotyczących bezpieczeństwa oraz na spotkaniach organizacji opracowujących standardy. Jest autorem książki “Wojownik bezpieczeństwa” (Security Warrior) i współautorem książek “Know Your Enemy II”, “Information Security Management Handbook”, “Hacker’s Challenge 3″ oraz mającej ukazać się niedługo książki nt. PCI. Anton opublikował również wiele artykułów na temat różnych aspektów bezpieczeństwa. W wolnym czasie zajmuje się swoim portalem http://www.info-secure.org oraz kilkoma blogami.

Temat wystąpienia:
Logi w procedurach reagowania na włamania

Abstrakt:
Wykład dotyczć będzie wykorzystania różnego rodzaju logów systemowych i sieciowych, a także sladów zdobytych w czasie audytu w celach reagowania na włamania. Rozpocznie się ważnym zagadnieniem zdefinoiwania czym jest “poszukiwanie materiału dowodowego w logach” (log forensics). Potem przejdziemy do metodologii zbierania i analizy logów — mając na uwadze potrzebę zdobywania dowodów — jak również praktyczne przykłady i dochodzenia. Logi dostarczają zwykle większości odpowiedzi potrzebnych śledczym (takich jak informacje o zzakończeniu ataku sukcesem oraz szczegóły zachowania włamywacza) bez zagłebiania się zbyt mocno w pochłaniające dużo czasu analizy obrazu dysku, które są często zawodne. Kolejnym rzadko omawianm ale krytycznym elementem, który zostanie omówiony jest zachowanie integralności materiału dowodowego zdobytego przez analizę logów oraz wyzwań przed jakimi stajemy.