WEBCAST: RITA

John Strand //
想要组建狩猎团队并发现网络中的“异常行为”吗？
在本网络研讨会中，我们将逐步介绍真实智能威胁分析（RITA）的安装和使用。RITA是Black Hills Information Security和Offensive CounterMeasures开发的开源框架，能够处理Bro日志并检测恶意负载信标和扫描行为。它还能确定环境中哪些系统与已知恶意IP地址和域名进行通信。在不到一小时内，您将学会如何收集和分析网络流量以进行狩猎团队分析。

我们还将提供一些示例Bro日志供您试用RITA。想使用自己的Bro日志？太好了！请确保日志来自出口NAT前点，以便我们看到内部RFC 1918 IP地址与外部IP地址的通信。

我们将涵盖分析中使用的不同类型数学方法，包括：

• 连接间隔
• 数据大小
• 连接时间

作为额外福利，我们的赞助商LogRhythm将展示一款完全免费的网络监控工具Network Monitor Freemium——用于网络监控、应用检测和可疑网络活动（包括横向移动）的免费工具！

本网络研讨会的幻灯片可在此处找到：
https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_RITAFindingBadThingsOnYourNetworkUsingFreeandOpenSourceTools.pdf

想要提升技能并从John本人那里学习更多？
您可以查看以下他的课程：

• SOC核心技能
• 主动防御与网络欺骗
• 通过BHIS和MITRE ATT&CK入门安全
• 渗透测试简介

提供实时/虚拟和点播形式。