Zápisnica

Zapisovateľ: Kridlová Radoslava

Prítomní: 6 členov (Balogh Štefan, Gurbaľová Terézia, Kridlová Radoslava, Revaj Juraj, Ševčíková Ema, Šurab Lukáš) + Martin Dzurko

Program

  1. Zhodnotenie úloh z predchádzajúceho stretnutia
  2. Diskusia o aktuálnom stave a ďalších krokoch
  3. Stanovenie úloh

Bod č. 1

  • OSSEC nezvažujeme, pretože Wazuh je aktuálny a vhodnejší
  • Spísali sme 21 požiadaviek, ktoré by mal spĺňať nástroj na monitoring sieťovej prevádzky

Bod č. 2

  • Rozdiel medzi ElasticSearch a OpenSearch je pre nás len vo výkone
  • Servery už čoskoro budú nahodené do dátového centra a bude sa môcť začať s nasadzovaním
  • 6.novembra o 15.00 sa bude konať seminár ku GreyCortex monitoring systému

Bod č. 3

  • Z požiadaviek vybrať tie najdôležitejšie (asi prvých 6), prideliť im váhy a vytvoriť spôsob, akým ich budeme testovať, vymyslieť aktuálne testy.
  • Zoznámiť sa s nástrojmi Red Team Audit, Atomic Red Team, Malwless, APT Simulator a vytvoriť prehľad o tom, čo ponúkajú
  • Premyslieť návrh architektúry testovacieho prostredia (počítače, na ktoré sa útočí, server s inštaláciou riešenia SIEM a pod.), chceme Windows, Linux alebo obe?