WEBCAST: RITA

John Strand //
想要开始组建猎捕团队并发现网络中的“异常行为”吗？

在本网络研讨会中，我们将逐步介绍真实智能威胁分析（RITA）的安装与使用方法。RITA是Black Hills Information Security和Offensive CounterMeasures团队开发的开源框架，能够摄入Bro日志并检测恶意负载信标和扫描行为。它还能确定环境中哪些系统正在与已知恶意IP地址和域名进行通信。在不到一小时内，您将学会如何收集和分析网络流量以进行猎捕团队分析。

我们还将提供一些示例Bro日志供您练习，并让您试用RITA。想使用自己的Bro日志？太好了！只需确保日志来自出口NAT前点，以便我们可以看到内部RFC 1918 IP地址与外部IP地址的通信。

我们将涵盖分析中使用的不同类型数学方法，包括：

• 连接间隔
• 数据大小
• 连接时间

作为额外福利，我们的赞助商LogRhythm将展示一款完全免费的网络监控工具Network Monitor Freemium——这是一款用于网络监控、应用检测和可疑网络活动（包括横向移动）检测的免费工具！

本网络研讨会的幻灯片可在此处找到：https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_RITAFindingBadThingsOnYourNetworkUsingFreeandOpenSourceTools.pdf

想要提升技能并直接向John本人学习更多内容？您可以在下方查看他的课程！

• SOC核心技能
• 主动防御与网络欺骗
• 通过BHIS和MITRE ATT&CK入门安全
• 渗透测试入门

提供实时/虚拟和点播形式