O CSIRT Unicamp, em parceria com o CERT.br, desenvolveu alguns scripts para detecção de incidentes de segurança da informação utilizando flows de rede (netflows). Foram utilizadas ferramentas opensource para gerar relatórios de possíveis problemas na rede local.
Caso tenha interesse, assista a palestra que foi ministrada no 26o. GTS em São Paulo/SP e o curso apresentado na Semana de Capacitação 6 do NIC.br..
Caso sua instituição queira utilizar esses scripts solicite através do e-mail security *at* unicamp.br.
Também foi criada uma lista de discussão que está disponível em:
https://www.listas.unicamp.br/mailman/listinfo/projetoflows
O CSIRT Unicamp também é co-autor do Hogzilla IDS, um IDS comportamental baseado em Machine Learning. Mais informações no link: