This website www.ds4n6.io uses its own and third party cookies to collect information that helps to optimize your visit to their web pages. Cookies will not be used to collect personal information. You can either allow or reject their use. You can also change their settings at any time. You will find more information on our Cookie Policy page.

OK

DS4N6 Blog >> SANS Threat Hunting Summit' 21 - Hunting mediante la detección de anomalías con Machine Learning y DAISY

SANS Threat Hunting Summit' 21 - Hunting mediante la detección de anomalías con Machine Learning y DAISY

370x370_jess-garcia.jpg [07/10/21] Oct 07, 2021
Jess Garcia - One eSecurity
Twitter: j3ssgarcia - LinkedIn: garciajess

¡Gracias a todos los que habéis podido asistir a mi charla en el SANS Threat Hunting Summit'21! En ella he podido hablar sobre los problemas actuales del Threat Hunting, los métodos utilizados y cómo el Data Science (y, más concretamente, el Machine Learning) pueden dar solución a algunos de los problemas mencionados. Además, he incluído una pequeña introducción a DAISY, una máquina virtual con un entorno preparado para realizar investigaciones con la librería CHRYSALIS, así como una demo sobre detección de anomalías con una nueva función: find_anomalies(), que utiliza Machine Learning para ello.

Podéis descargar la presentación y el video de la demo aquí:

Esta página se ha creado con el objetivo de que encontréis una lista de recursos de interés o mencionados durante la charla. De este modo, podréis acceder a ellos facilmente.

Detección de anomalías en Sheduled Tasks con Autoencoder

En relación a la detección de anomalías con Autoencoder, podéis encontrar una serie de blogposts realizados e información de interés tras mi charla en la RSA 21:

CHRYSALIS

CHRYSALIS es un proyecto que nace con la intención de facilitar la inmersión del investigador en el Data Science. Para ello, se creó una librería (CHRYSALIS), que contiene un conjunto de funciones que automatizan algunas de las tareas investigativas. Puedes consultar más información aquí

Además, puedes probarla en el siguiente enlace, en el que encontrasrás notebooks preparados para diferentes casos y artefactos:

DAISY

DAISY es una máquina virtual con un entorno preparado para su uso por investigadores. Dentro podrás encontrar la librería CHRYSALIS, Timesketch, documentación sobre el proyecto y, dependiendo de la versión que elijas, casos públicos y notebooks preparados para ser probados. Pincha aquí para obtener más información.

Además… PROXIMAMENTE se lanzará la nueva versión, con el nuevo módulo de Machine Learning en la librería, que te permitirá utilizar la función find_anomalies() como en la demo.