Jupyter Playbooks for Suricata

Поделиться
HTML-код
  • Опубликовано: 4 дек 2022
  • Presented at SuriCon 2022 by Markus Kont
    Suricata produces a lot of data. EVE has over 1000 distinct JSON fields over large amount of supported event types. Likewise, rulesets contain tens of thousands of rules. This makes it difficult to truly understand the data, and users often need to resort to large SIEM and data analytics engines for doing that.
    Jupyter notebook is a interactive data exploration tool that originated from scientific communities. In the recent years, they have become increasingly more popular for threat hunting and incident response. This talk demonstrates how Stamus Networks uses Jupyter notebooks for Suricata rule exploration, R&D prototyping for threat hunting and analytics, and in our upcoming open suricata-analytics threat hunting playbooks.
  • РазвлеченияРазвлечения

Комментарии • 1

  • @t_green
    @t_green Год назад

    Markus is always working on something interesting, thanks for sharing!

Следующие
Автовоспроизведение
Detecting Lateral Movements with Suricata Multi-Tenant Setups in Zero Trust Network Architectures33:16Detecting Lateral Movements with Suricata Multi-Tenant Setups in Zero Trust Network Architectures
Detecting Lateral Movements with Suricata Multi-Tenant Setups in Zero Trust Network ArchitecturesOISF-Suricata
Просмотров 297
Fixing RAG with GraphRAG15:04Fixing RAG with GraphRAG
Fixing RAG with GraphRAGVivek Haldar
Просмотров 5 тыс.
In Hot Pursuit: Hunting with Metadata for Recently Disclosed CVEs49:36In Hot Pursuit: Hunting with Metadata for Recently Disclosed CVEs
In Hot Pursuit: Hunting with Metadata for Recently Disclosed CVEsOISF-Suricata
Просмотров 160
We Live In Time | Official Trailer HD | A2402:28We Live In Time | Official Trailer HD | A24
We Live In Time | Official Trailer HD | A24A24
Просмотров 3,4 млн
Samsung Galaxy Z Fold 6 vs Samsung Galaxy Z Flip 6 (ALL COLORS)19:41Samsung Galaxy Z Fold 6 vs Samsung Galaxy Z Flip 6 (ALL COLORS)
Samsung Galaxy Z Fold 6 vs Samsung Galaxy Z Flip 6 (ALL COLORS)Unbox Therapy
Просмотров 533 тыс.
LeBron James & Steph Curry speak after United States' win over Canada | USA Basketball Showcase01:58LeBron James & Steph Curry speak after United States' win over Canada | USA Basketball Showcase
LeBron James & Steph Curry speak after United States' win over Canada | USA Basketball ShowcaseFOX Sports
Просмотров 587 тыс.
Legendary Creature Eggs in Minecraft25:54Legendary Creature Eggs in Minecraft
Legendary Creature Eggs in MinecraftSSundee
Просмотров 1,2 млн
Customizable Decay: How to Maximize Suricata Event Utility in Finite Space56:48Customizable Decay: How to Maximize Suricata Event Utility in Finite Space
Customizable Decay: How to Maximize Suricata Event Utility in Finite SpaceOISF-Suricata
Просмотров 118
Suricata Datasets: Powerful IOC Checking and Anomaly Detection31:11Suricata Datasets: Powerful IOC Checking and Anomaly Detection
Suricata Datasets: Powerful IOC Checking and Anomaly DetectionOISF-Suricata
Просмотров 454
Building a RAG Pipeline with Anthropic Claude Sonnet 3.525:41Building a RAG Pipeline with Anthropic Claude Sonnet 3.5
Building a RAG Pipeline with Anthropic Claude Sonnet 3.5Richmond Alake
Просмотров 3,6 тыс.
Adding a New Protocol to Suricata: Live!34:49Adding a New Protocol to Suricata: Live!
Adding a New Protocol to Suricata: Live!OISF-Suricata
Просмотров 259
Learn the Fundamentals of Microsoft Fabric in 38 minutes38:00Learn the Fundamentals of Microsoft Fabric in 38 minutes
Learn the Fundamentals of Microsoft Fabric in 38 minutesLearn Microsoft Fabric with Will
Просмотров 133 тыс.
Data Pipelines Explained8:29Data Pipelines Explained
Data Pipelines ExplainedIBM Technology
Просмотров 142 тыс.
Lightning Talk: Tune Rulesets with Metadata Tags8:23Lightning Talk: Tune Rulesets with Metadata Tags
Lightning Talk: Tune Rulesets with Metadata TagsOISF-Suricata
Просмотров 179
Suricata and DPDK: Everything You Need to Know1:25:24Suricata and DPDK: Everything You Need to Know
Suricata and DPDK: Everything You Need to KnowOISF-Suricata
Просмотров 2,6 тыс.
LoRA explained (and a bit about precision and quantization)17:07LoRA explained (and a bit about precision and quantization)
LoRA explained (and a bit about precision and quantization)DeepFindr
Просмотров 49 тыс.
И такие есть? #вайлдберис #вайлдберрис #вб #пвз00:50И такие есть? #вайлдберис #вайлдберрис #вб #пвз
И такие есть? #вайлдберис #вайлдберрис #вб #пвзСильвинит
Просмотров 1,7 млн
Настоящее сонное испытание для военных 🤯00:35Настоящее сонное испытание для военных 🤯
Настоящее сонное испытание для военных 🤯EnderStories
Просмотров 2,3 млн
Отличный фильм для семейного просмотра🔥#кино #фильм01:00Отличный фильм для семейного просмотра🔥#кино #фильм
Отличный фильм для семейного просмотра🔥#кино #фильмkinorushka
Просмотров 4 млн
Попалась за конфету 🍭🙃00:20Попалась за конфету 🍭🙃
Попалась за конфету 🍭🙃НЕБО - СПОРТ И РАЗВЛЕЧЕНИЯ
Просмотров 2,4 млн
How Many Balloons Does It Take To Fly?00:18How Many Balloons Does It Take To Fly?
How Many Balloons Does It Take To Fly?MrBeast
Просмотров 33 млн
ДЕНЬ ГЛАЗАМИ МАМЫ (смешное видео, приколы, юмор, поржать)00:59ДЕНЬ ГЛАЗАМИ МАМЫ (смешное видео, приколы, юмор, поржать)
ДЕНЬ ГЛАЗАМИ МАМЫ (смешное видео, приколы, юмор, поржать)Натурал Альбертович
Просмотров 4,8 млн
КОТ в ярости: Хозяин купил стол с бортами00:13КОТ в ярости: Хозяин купил стол с бортами
КОТ в ярости: Хозяин купил стол с бортамиСобиратель новостей
Просмотров 3,5 млн
Петренто вывески #приколы #петренто #petrento00:13Петренто вывески #приколы #петренто #petrento
Петренто вывески #приколы #петренто #petrentoPetrento Games
Просмотров 3,2 млн