Как автоматизировать реагирование на инциденты с помощью Jupyter Notebooks?
30 июля, 2020 по
Как автоматизировать реагирование на инциденты с помощью Jupyter Notebooks?
Кот ИБ
| Комментариев пока нет

Артем Сычев - руководитель направления отдела мониторинга ИБ в АльфаСтрахование, провел в рамках Код ИБ Академии онлайн мастер-класс, посвященный теме “Как автоматизировать реагирование на инциденты с помощью Jupyter Notebooks?”

Артем Сычев

Руководитель направления отдела мониторинга ИБ в АльфаСтрахование

Введение

В ходе мастер-класса рассмотрим, как можно автоматизировать процесс реагирования на инциденты с помощью Jupyter Notebooks и проекта Apache Airflow. 

Мастер-класс будет включать следующие темы:

  • создание плейбуков для реагирования на инциденты как ноутбук в Jupyter notebooks (почему это удобно и круто);

  • как можно автоматизировать запуск ноутбуков при наступлении определенных событий с помощью open-source инструмента для создания пайпланов (оркестрации событий) Apache Airflow;

  • расскажу как можно искать похожие инциденты в базе инцидентов (например, thehive);

  • расскажу про использование машинного обучения для поиска похожих хостов/инцидентов в ноутбуке Jupyter Notebook.

Слушатели познакомятся с Jupyter notebooks, узнают как они применяются в машинном обучении; узнают что с помощью них можно автоматически генерировать красивые отчеты для руководства в формате pdf, html, проводить анализ данных при выявлении инцидентов и др.

Также рассмотрим пример использования машинного обучения для поиска похожих хостов при расследовании инцидента, что видится очень полезным.

Содержание мастер-класса

Гитхабизация информационной безопасности

  • Организованное  знание

  • Действенная  Аналитика

  • Воспроизводимый  Анализ

Jupyter Notebook

  • Что это?

  • Особенности

  • Установка и использование

  • Применение в процессе обработки инцидентов ИБ

  • Плейбуки

  • Примеры использования Jupyter Notebook (Поиск аномальной  авторизации по RDP)

  • Применение в процессе реагирования на инциденты ИБ

Jupyter Notebook + SIGMA

  • SIGMA

  • Параметризация ноутбуков

  • Автоматизация Jupyter Notebook + SIGMA

  • Apache Airflow

  • Операторы

  • PapermillOperator

  • Визуализация

  • Apache Superset

Ресурсы

  • Как научиться писать ноутбуки?

  • Где «подсмотреть» best practices?

  • Обучение

Оформить доступ

Для просмотра записи данного мастер-класса, вам необходимо авторизоваться на платформе Код ИБ Академия и оплатить доступ.

Срок доступа к материалам - 1 год с момента оплаты.

Стоимость - 1500 руб.

Оформить доступ

Хотите наращивать компетенции и быть в курсе передового опыта продвинутых экспертов и коллег по цеху?

Оформите годовую подписку на проект Код ИБ Академия и вы получите доступ ко всем онлайн эфирам в течение года и записям более 100 уникальных мастер-классов по менеджменту в ИБ, которые уже есть в нашей Базе знаний.

Перейти в Академию

Начните писать здесь...

Как автоматизировать реагирование на инциденты с помощью Jupyter Notebooks?
Кот ИБ 30 июля 2020 г.
Поделиться этой записью
Войти оставить комментарий