Zápisnica

Zapisovateľ: Kridlová Radoslava

Prítomní: 6 členov (Balogh Štefan, Gurbaľová Terézia, Kridlová Radoslava, Revaj Juraj, Ševčíková Ema, Šurab Lukáš)

Program

  1. Zhodnotenie úloh z predchádzajúceho stretnutia
  2. Diskusia o aktuálnom stave a ďalších krokoch
  3. Stanovenie úloh

Bod č. 1

  • QRadar už funguje
  • Začalo sa s GC seminárom

Bod č. 2

  • Wazuh sa ukázal ako ine príliš dobrý, stale identifikuje len dva typy
  • Identifikácia pri elasticu trvá až príliš dlho, čo spomaľuje testovanie
  • Už bolo spustených niekoľko desiatok testov
  • Podpora GreyCortexu by bola plusom

Bod č. 3

  • Testovať QRadar
  • Skúsiť elastic ako docker, keďže cloud verzia nemusí byť ideálna
  • Dokončiť testovanie ELK stacku
  • Spustiť deep packet inspection v GC