jose manuel agrelo · 2018-05-26 · • cibercrimen vs apt • pérdida de recursos económicos,...
Post on 21-Aug-2018
228 Views
Preview:
TRANSCRIPT
Jose Manuel Agrelo
• Cibercrimen vs APT
• Pérdida de recursos económicos, humanos y confianza
¿Por qué SACMAN?
• Servicios de “consenso”• VirusTotal, Metadefender, Herdprotect.
• Pérdida de información• Control de los archivos analizados• Utilización de la información para otros fines
Herramientas existentes
• Servicios de “consenso”• VirusTotal, Metadefender, Herdprotect.
• Pérdida de información
Herramientas existentes
• Servicio de análisis con diferentes antivirus• 100% desarrollo propio basándonos en tecnologías
preexistentes.• Confidencialidad.• Securizado.
SACMAN actualmente
SACMAN por dentro
• 14 motores de AntiVirus distintos.• 50 máquinas virtuales.• 100 cores y 100 GB de RAM.• Tecnologías diversas.
SACMAN por dentro
• Implementar nuevas herramientas• Nuevos motores de Antivirus• Integración con herramientas actuales• Aumento de capacidades• Creación de IOC propios (Manteniendo
confidencialidad)
SACMAN en el futuro
"Wanna play SACMAN?" “Hell yeah!"
top related