Top Banner
15

Mail analysis system based on OpenSource solutions

Aug 14, 2015

Download

Science

mboxk3

disclaimer apt

beqgtwd4s7c2q 14

Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: Mail analysis system based on OpenSource solutions
Page 2: Mail analysis system based on OpenSource solutions

Построение комплексной системы анализа входящей корреспонденции на OpenSource-решенияхАлексей КарябкинПавел Куликов

Page 3: Mail analysis system based on OpenSource solutions

Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях

Disclaimer

Данное решение не защитит от APT, от Ваших косяков там (интерес со стороны АНБ), от Ваших косяков тут (интерес со стороны ФСБ)

Данное решение должно внедряться только в комплексе мероприятий ИБ и ИТ

Page 4: Mail analysis system based on OpenSource solutions

Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях

Пересылка сообщения на п/я, привязанный к системе учета.

1Направление письма

1. Перенаправлять все входящие письма с вложениями на систему;2. Перенаправлять все письма с вложениями с определенного п/я (postman@domain|info@domain);

3.В ручном режиме по требованию.

Page 5: Mail analysis system based on OpenSource solutions

Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях

Начальный этап.

2Разбор письма

1. Направление письма на специальный п/я;

2. Учет письма с присвоением номера тикета;

3. Изъятие вложения из письма;

Page 6: Mail analysis system based on OpenSource solutions

Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях

Сравнение результатов статистического анализа с имеющейся накопленной базой

3Анализ вложения

1. Сравнение с базой IOC;2. Поиск встречавшихся раннее;3. Результаты антивируса;

4. Данные любого источника.

Page 7: Mail analysis system based on OpenSource solutions

Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях

Поиск «следов» в публичных источниках

4. …..

1. VirusTotal;

2. ThreatExpert;

3. TotalHash;

5. Over 9000 4

Page 8: Mail analysis system based on OpenSource solutions

Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях

Разбор вложения в песочнице

5

Page 9: Mail analysis system based on OpenSource solutions

Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях

Сведение отчетов в единый

6

Page 10: Mail analysis system based on OpenSource solutions

Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях

Экспертное заключение

7

Page 11: Mail analysis system based on OpenSource solutions

Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях

Передача ответа пользователю

8

Page 12: Mail analysis system based on OpenSource solutions

Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях

Благодарности:

Page 13: Mail analysis system based on OpenSource solutions

Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях

Признательность:

Без них у нас бы ничего не получилось!!!

Page 14: Mail analysis system based on OpenSource solutions

Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях

Демонстрация

http://youtu.be/QgtWd4S7c2Q

http://youtu.be/QgtWd4S7c2Q
Page 15: Mail analysis system based on OpenSource solutions

Алексей КарябкинПавел Куликов

https://github.com/[email protected]

https://www.google.com/url?q=https://github.com/mboxk3team&sa=D&sntz=1&usg=AFQjCNGaYUejzFMiJpo-L0Xj3B0Nska9Rg
https://mail.google.com/mail/u/0/h/15nu2f2cc2v8p/?&v=b&cs=wh&[email protected]

Related Documents
Wr2013 opensource

Wr2013 opensource

Category: Documents
The opensource

The opensource

Category: Education
OpenSource Firewall Lösungen - DFN-CERT€¦ · Vorstellung Warum eine Firewall? OpenSource Lösungen Zusammenfassung Smoothwall IPCop M0n0wall Pfsense OpenSource Firewall Lösungen...

OpenSource Firewall Lösungen - DFN-CERT€¦ ·...

Category: Documents
Bigdata opensource

Bigdata opensource

Category: Documents
Practica opensource

Practica opensource

Category: Software
OpenSource ITIJ

OpenSource ITIJ

Category: Documents
Speed Daemons€¦ · • High Performance / High Availability Cluster Can Be Built Using All OpenSource Solutions • FreeBSD Rocks!

Speed Daemons€¦ · • High Performance / High...

Category: Documents
© 2005. opensource © 2005 Opensource Je bent wat je kijkt.

© 2005. opensource © 2005 Opensource Je bent wat je kijkt.

Category: Documents
opensource erp

opensource erp

Category: Documents
Opensource government

Opensource government

Category: Government & Nonprofit
OpenFOAM – Opensource and CFDcourses.physics.ucsd.edu/2009/Spring/physics142/Labs/Lab8/Tutorial... · OpenFOAM – Opensource and CFD ... What is Opensource Software OpenFOAM ...

OpenFOAM – Opensource and...

Category: Documents
Mod_perl High speed dynamic content. Definitions Apache – OpenSource httpd server Perl – OpenSource interpreted programming language mod_perl – OpenSource.

Mod_perl High speed dynamic content. Definitions Apache –....

Category: Documents