WEBCAST: RITA

John Strand //
想要组建狩猎团队并发现网络中的“异常行为”？本次网络研讨会将逐步演示真实威胁情报分析框架（RITA）的安装与使用。RITA是Black Hills Information Security与Offensive CounterMeasures联合开发的开源框架，能够摄取Bro日志并检测恶意负载信标和扫描行为，同时识别环境中与已知恶意IP地址及域名通信的系统。在一小时内，您将学会如何收集和分析网络流量以进行狩猎团队分析。

我们将提供示例Bro日志供您实践并测试RITA功能。想使用自己的Bro日志？请确保日志来自NAT之前的出口点，以便观察内部RFC 1918 IP地址与外部IP地址的通信。

分析过程中涵盖的数学方法包括：

• 连接间隔
• 数据大小
• 连接时间

额外福利：赞助商LogRhythm将展示完全免费的Network Monitor Freemium工具，支持网络监控、应用检测及可疑网络活动（包括横向移动）识别！

研讨会幻灯片详见：https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_RITAFindingBadThingsOnYourNetworkUsingFreeandOpenSourceTools.pdf

技能提升通道
想直接向John Strand学习更多实战技能？可参加以下课程：

• SOC核心技能
• 主动防御与网络欺骗
• BHIS与MITRE ATT&CK安全入门
• 渗透测试基础

支持直播/虚拟授课与点播学习

下期预告
终端用户教育：让管理层参与安全建设 | OS命令注入：风险与收益