Threat Research Engineering

Der Vortrag gibt einen kurzen Abriss über aktuelle CyberCrime Themen/Fälle und einen Überblick über aktuelle Forschungsthemen des "Forward-looking Threat Research" (FTR) Teams von Trend Micro. Das Team betreibt und betreut für Forschungen im Bereich CyberCrime einen eigenen Research Cluster. Interne wie externe Threat Daten werden in einem ElasticSearch Cluster gespeichert und verarbeitet. Der Votrag beschreibt die Erfahrungen mit Ansible, StreamSets, ElasticSearch, Kibana und X-Pack sowie DC/OS. Ansible wird zur Verwaltung der Server benutzt, StreamSets zur Vorverarbeitung der eingehenden Daten, ElasticSearch zur Speicherung/Abfrage der Daten, Kibana als grafische Oberfläche. Einige Komponenten werden in DC/OS betrieben.

Referent:

Rainer Vosseler (né Link) beschäftigt sich seit 1993 mit der Computer-Viren Problematik und studierte Computer Networking an der FH Furtwangen. Während seines Studiums arbeitete für die SUSE Linux AG, und war (Mit)Entwickler an AMaViS (A Mail Virus Scanner) und samba-vscan (on-access Virenschutz für Samba). Seit 2003 arbeitet er für Trend Micro, seit 2009 im damals neu gegründeten Team "Forward-Looking Threat Research" als Senior Threat Researcher. Zu seinen Aufgaben gehört u.a. die Betreuung des eigenen Research Clusters, Forschungen im Bereich Technology Research und die Zusammenarbeit mit Ermittlungsbehörden.