Onderwerp: Big Data Hunting for Cyber ThreatsSpreker: Richard Hensen, CISA, CISSP en Security SME bij Splunk
Tijdens de presentatie wordt besproken hoe men Big Data kan gebruiken voor Cyber Threat Hunting. Onderwerpen die aan bod komen zijn: een apt use case, de benodigde data, de verschillen tussen incident response en threat hunting, pyramid of pain, Mitre Att&ck framework, Diamond model en hoe men Threat Hunting aanpakt. De presentatie wordt afgesloten met een demonstratie van een korte specifieke Threat Hunting use case, inclusief het opstellen van de hypothese, het uitvoeren van het onderzoek, de validatie van de uitkomst en hoe dit te operationaliseren is. Dit alles op basis van reële aanvalstechnieken en Big Data.