Análise de Netflows (flows de rede)

 

O CSIRT Unicamp, em parceria com o CERT.br, desenvolveu alguns scripts para detecção de incidentes de segurança da informação utilizando flows de rede (netflows). Foram utilizadas ferramentas opensource para gerar relatórios de possíveis problemas na rede local.

Caso tenha interesse, assista a palestra que foi ministrada no 26o. GTS em São Paulo/SP sobre esse assunto..

Caso sua instituição queira utilizar esses scripts solicite através do e-mail security *at* unicamp.br.

Também foi criada uma lista de discussão que está disponível em: 

https://www.listas.unicamp.br/mailman/listinfo/projetoflows