Palo Alto Networks & UC3M: Ciberinteligencia de Nueva Generación

Información del evento

El martes 1 de Marzo tuvo lugar en .... Asistentes ... Organizado por ... con la colaboración de ....

Explotación de logs con ELK

Rafael Calzadas y Nuria Prieto, componentes del Servicio de Informática y Comuniaciones participaron el evento con su ponencia ....

Resumen de la ponencia

Añadir la presentación si puede ser de uso público.

La API de Palo Alto Networks. Ejemplos de uso

Generalmente los equipos de seguridad se administran directamente mediante los interfaces que facilita el fabricante, bien a través de línea de comandos (CLI) o a través de Web. Sin embargo, en los equipos de Palo Alto Networks, se puede realizar cualquier operación a través de la API, lo que permite la creación de interfaces de usuario personalizados, la automatización de tareas, etc.

Incorporando inteligencia de terceros: Minemeld

Minemeld es un proyecto de Palo Alto Networks, desarrollado por Luigi Mori, que permite recopilar indicadores de compromiso, asignarles una fiabilidad y posteriormente tratarlos para generar parámetros y objetos que luego puedan incorporarse a los distintos elementos de la arquitectura de seguridad. A pesar de ser un desarrollo de Palo Alto Networks, nada impide su utilización por parte de terceros.

App-ID adoption con la Migration Tool

Palo Alto Networks presenta una herramienta para migrar las reglas de un cortafuegos tradicional, basado en reglas de nivel de transporte a un cortafuegos de nueva generación. La aplicación analiza los logs de funcionamiento del cortafuegos y facilita la migración a reglas que incluyen información sobre el protocolo de aplicación que se está utilizando, mejorando la seguridad de la red.

2 de marzo de 2016
Servicio de Informática y Comunicaciones
Universidad Carlos III de Madrid