rODRIGO montoro

Rodrigo Montoro possui mais de 15 anos de experiência em especial sistemas Open Source.  Atualmente trabalha como Engenheiro de Segurança / Pesquisador na Neoway. Anteriormente trabalhou na Clavis ,Sucuri Security e Spiderlabs. Já palestrou em inúmeros eventos no Brasil (FISL, Roadsec, Latinoware, GTS, H2HC, BSides), EUA (Source Boston / Seattle, Toorcon, ZonCon, OWASP AppSec, Bsides Las Vegas, SANS) e Canadá (SecTor). Possui 2 patentes na detecção de Malwares (PDFe cabeçalhos HTTP), resultados de suas pesquisas. Fundador e evangelista da comunidade Snort no Brasil desde 2003. Nas horas vagas quando não está com a família, faz triathlon e corrida em trilhas.

Palestra: Threat Hunting e visibilidade em endpoint com o facebook osquery.

Você responderia rapidamente quais versões de software suas estações / servidores estão utilizando? E quais portas estão em escuta?  Ou Últimos usuários ou softwares recentemente adicionados a máquina? Pensando neste ponto cego existente na grande maioria das organizações, vamos apresentar o projeto OSQUERY, criado pelo facebook, e sua integração com a Elastic Stack, aumentando assim a visibilidade dos seus dispositivos, ajudando assim seus analistas terem respostas quase imediatas sobre qualquer pergunta relacionada aos dispositivos bem como dashboards e alertas para um monitoramento proativo.