44:46
Как можно автоматизировать реагирование на инциденты с помощью Jupyter Notebooks?
-
Видео
-
Аудио
-
Файлы
-
Тезисы
-
Видео
-
Аудио
-
Файлы
- Описание
- Расшифровка
- Обсуждение
О докладе
В ходе мастер-класса расскажу, как можно автоматизировать процесс реагирования на инциденты с помощью Jupyter Notebooks и проекта Apache Airflow. Мастер-класс будет включать следующие темы:
- создание плейбуков для реагирования на инциденты как ноутбук в Jupyter notebooks (почему это удобно и круто);
- как можно автоматизировать запуск ноутбуков при наступлении определенных событий с помощью open-source инструмента для создания пайпланов (оркестрации событий) Apache Airflow;
- расскажу как можно искать похожие инциденты в базе инцидентов (например, thehive);
- расскажу про использование машинного обучения для поиска похожих хостов/инцидентов в ноутбуке Jupyter Notebook.
На мастер-классе слушатели познакомятся с Jupyter notebooks, узнают как они применяются в машинном обучении; узнают что с помощью них можно автоматически генерировать красивые отчеты для руководства в формате pdf, html, проводить анализ данных при выявлении инцидентов и др.
Также покажу пример использования машинного обучения для поиска похожих хостов при расследовании инцидента, что вижу очень полезным для многих слушателей.
О спикере
ещё раз добрый день коллеги выслушаем хотя бы сам сказать что только вернулся С Горной олимпийской деревни Атмосфера там реально непередаваемая мозги появляется конденсат Поэтому если у вас появится такая возможность обязательно съездить ну а мы приступаем к нашему мастер-классу Сегодня мы будем говорить прореагировать Я хочу рассказать как мы какой у нас подход в плане автоматизации 1С Агент какой подход подбегает про у нас была Тема дня фиксируется опираясь опирается говорили про секретики Ну просаке
различные но я думаю многие сталкиваются к информации даже если вы наняли полностью на аутсорсе Роман Жуков 45 рассказывал что они все функции Вы можете всё-таки на аутсорс отдать что-то необходимо оставлять у себя Вы тоже также можете дать на аутсорс висок Но если у вас прилетает какие-то лет и первым делом Дима как бы осознать А что делать дальше если у вас не было такого опыта расследований студентов в принципе не знаю с чего начать досок может дать какие-то рекомендации Внутри alerta там проверить Windows проверить ещё что-то Ну естественно вам на первое время это будет сделать без
опыта достаточно сложно вот и Поэтому одной из моделей доклада это будет Как раз дело может черпать свои знания плане реагирования студентов и также расскажу как это можно всё автоматизировать принципе На прошлом году я уже рассказывал какими сообществами есть открытое сообщество Где вы можете задавать вопросы учиться как реагировать на студента Какие какие секции есть на текущее На текущий момент в мире используется всем это в работе и высота cos об этом Я бы хотел рассказать первый слайд я
Купить этот доклад
Код ИБ ПРОФИ 2020 | Сочи
Интересуетесь тематикой «Информационная безопасность»?
Возможно, вас заинтересуют видеозаписи с этого мероприятия