View
225
Download
0
Category
Preview:
Citation preview
Jose Manuel Agrelo
• Cibercrimen vs APT
• Pérdida de recursos económicos, humanos y confianza
¿Por qué SACMAN?
• Servicios de “consenso”• VirusTotal, Metadefender, Herdprotect.
• Pérdida de información• Control de los archivos analizados• Utilización de la información para otros fines
Herramientas existentes
• Servicios de “consenso”• VirusTotal, Metadefender, Herdprotect.
• Pérdida de información
Herramientas existentes
• Servicio de análisis con diferentes antivirus• 100% desarrollo propio basándonos en tecnologías
preexistentes.• Confidencialidad.• Securizado.
SACMAN actualmente
SACMAN por dentro
• 14 motores de AntiVirus distintos.• 50 máquinas virtuales.• 100 cores y 100 GB de RAM.• Tecnologías diversas.
SACMAN por dentro
• Implementar nuevas herramientas• Nuevos motores de Antivirus• Integración con herramientas actuales• Aumento de capacidades• Creación de IOC propios (Manteniendo
confidencialidad)
SACMAN en el futuro
"Wanna play SACMAN?" “Hell yeah!"
Recommended