BotConf’13 – Back to life, back to correlation

Intrinsec présentera ses travaux sur la détection de botnets à la BotConf 2013 à Nantes : https://www.botconf.eu/.

Le SOC Intrinsec décrira les caractéristiques comportementales des botnets et plus spécifiquement les moyens de les détecter au travers de solutions efficaces en minimisant les faux positifs et les floods :

  • Comment des informations (données techniques, métadonnées, etc.) peuvent être collectées sur le système d’information puis corrélées à plusieurs niveaux pour détecter un botnet en activité ;
  • Comment profiter de cet enrichissement de données brutes pour construire et déployer des indicateurs de compromissions (IOC) ;
  • Comment ces indicateurs peuvent être utilisés pour partager l’information et améliorer les capacités de détection d’une stratégie de défense.

Ces travaux sont extraits d’usages quotidiens de capteurs, sondes et solutions de corrélation type SIEM.

L’abstract est ici https://www.botconf.eu/?page_id=225 ; les inscriptions doivent ouvrir début septembre.

Rendez-vous en décembre !

——————————————————————————————————————–

Intrinsec will be presenting a short talk on Botnet malware detection at BotConf 2013 at Nantes : https://www.botconf.eu/

The SOC of Intrinsec will describe all the behavioural caracteristics of botnet activity and more precisely, the procedures and the means used in order to be able to detect botnets in an efficient way, while minimizing false positives and avoiding over floods of data.

  • How we can collect and centralize security related data across the whole IT infrastructure in order to correlate it and identify botnet activity,
  • How we can use metadata enrichment in order to deploy indicators of compromise (IOC),
  • How we can actually put in use the IOCs in order to further improve our defensive strategy and refine our detection model.

The technology allowing to implement this methodology is based on SIEM solutions.

Abstract can be found here: https://www.botconf.eu/?page_id=225
Registrations open the first week of September 2013.

Looking forward to seeing you!