Defesa e Investigação com Debian: Monitorando, Respondendo e Analisando Incidentes Cibernéticos

Track: Debian

Type: Palestra (50 minutos)

Room: 1 - Auditório

Time: May 02 (Fri): 18:00

Duration: 1:00

O objetivo é explorar possibilidades de integração de ferramentas de código aberto disponíveis no Debian para conduzir atividades de segurança defensiva (Blue Team) e perícia forense digital. Serão apresentados conceitos introdutórios sobre monitoramento, detecção de incidentes e análise pós-ataque, combinados com demonstrações práticas em um ambiente virtualizado. O público acompanhará o ciclo completo de resposta a incidentes, desde a identificação de tráfego malicioso até a preservação e investigação de evidências digitais.

Público-Alvo: Profissionais e estudantes iniciantes na área de segurança da informação; Entusiastas de código aberto interessados em ferramentas de segurança e forense; Administradores de sistemas que desejam aprender práticas básicas de resposta e investigação de incidentes.