misp-training/1-misp-usage/content_es.tex

245 lines
7.0 KiB
TeX
Raw Normal View History

% DO NOT COMPILE THIS FILE DIRECTLY!
% This is included by the other .tex files.
%\colorlet{punct}{red!60!black}
%\definecolor{background}{HTML}{EEEEEE}
%\definecolor{delim}{RGB}{20,105,176}
%\colorlet{numb}{magenta!60!black}
\lstdefinelanguage{json}{
basicstyle=\ttfamily\footnotesize,
numbers=left,
numberstyle=\ttfamily\footnotesize,
stepnumber=1,
numbersep=8pt,
showstringspaces=false,
breaklines=true,
frame=lines,
backgroundcolor=\color{background},
literate=
*{0}{{{\color{numb}0}}}{1}
{1}{{{\color{numb}1}}}{1}
{2}{{{\color{numb}2}}}{1}
{3}{{{\color{numb}3}}}{1}
{4}{{{\color{numb}4}}}{1}
{5}{{{\color{numb}5}}}{1}
{6}{{{\color{numb}6}}}{1}
{7}{{{\color{numb}7}}}{1}
{8}{{{\color{numb}8}}}{1}
{9}{{{\color{numb}9}}}{1}
{:}{{{\color{punct}{:}}}}{1}
{,}{{{\color{punct}{,}}}}{1}
{\{}{{{\color{delim}{\{}}}}{1}
{\}}{{{\color{delim}{\}}}}}{1}
{[}{{{\color{delim}{[}}}}{1}
{]}{{{\color{delim}{]}}}}{1},
}
\begin{frame}[t,plain]
\titlepage
\end{frame}
\begin{frame}
\frametitle{MISP - VM}
\begin{itemize}
\item Credenciales
\begin{itemize}
\item MISP admin: admin@admin.test/admin
\item SSH: misp/Password1234
\end{itemize}
\item Disponible para descargar aquí (VirtualBox and VMWare):
\begin{itemize}
\item \url{https://www.circl.lu/misp-images/latest/}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{MISP - Uso Básico}
Plan para esta parte de la capacitación
\begin{itemize}
\item Modelo de datos
\item Visualizando datos
\item Alta de datos
\item Cooperación
\item Distribución
\item Exportando datos
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{MISP - Eventos (El componente fundamental de MISP)}
\includegraphics[scale=0.45]{screenshots/datamodel1.png}
\end{frame}
\begin{frame}
\frametitle{MISP - Eventos (Atributos, dando significado a los eventos)}
\includegraphics[scale=0.45]{screenshots/datamodel2.png}
\end{frame}
\begin{frame}
\frametitle{MISP - Eventos (Correlaciones entre atributos similares)}
\includegraphics[scale=0.45]{screenshots/datamodel3.png}
\end{frame}
\begin{frame}
\frametitle{MISP - Eventos (Propuestas)}
\includegraphics[scale=0.45]{screenshots/datamodel4.png}
\end{frame}
\begin{frame}
\frametitle{MISP - Eventos (Etiquetas)}
\includegraphics[scale=0.45]{screenshots/datamodel5.png}
\end{frame}
\begin{frame}
\frametitle{MISP - Eventos (Discusiones)}
\includegraphics[scale=0.45]{screenshots/datamodel6.png}
\end{frame}
\begin{frame}
\frametitle{MISP - Eventos (Taxonomías y propuestas de correlaciones)}
\includegraphics[scale=0.35]{screenshots/datamodel7.png}
\end{frame}
\begin{frame}
\frametitle{MISP - Eventos (El estado del arte del modelo de datos de MISP)}
\includegraphics[scale=0.25]{screenshots/datamodel8.png}
\end{frame}
\begin{frame}
\frametitle{MISP - Visualizando el listado de Eventos}
\begin{itemize}
\item Listar Eventos
\begin{itemize}
\item Contexto del Evento
\item Etiquetas
\item Distribución
\item Correlaciones
\end{itemize}
\item Filtros
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{MISP - Visualizando un Evento}
\begin{itemize}
\item Ver Evento
\begin{itemize}
\item Contexto del Evento
\item Atributos
\begin{itemize}
\item Categoría/tipo, IDS, Correlaciones
\end{itemize}
\item Objetos
\item Galáxias
\item Propuestas
\item Discusiones
\end{itemize}
\item Herramientas para encontrar lo que buscas
\item Grafos de correlaciones
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{MISP - Alta y carga de eventos en diferentes formas (demo)}
\begin{itemize}
\item Las principales formas de cargar eventos
\begin{itemize}
\item Añadir atributos / Añadir en lotes
\item Añadir objetos y cómo funcionan las plantillas de objetos
\item Importar texto libre
\item Importar
\item Plantillas
\item Añadir archivos adjuntos / capturas de pantalla
\item API
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{MISP - Diferentes funcionalidades para añadir información}
\begin{itemize}
\item ¿Qué sucede automáticamente cuando agregamos información?
\begin{itemize}
\item Correlación automática
\item Modificación de la carga vía validación y filtros (regex)
\item Etiquetado / Cúmulos de galaxias
\end{itemize}
\item Diferentes formas de publicar información
\begin{itemize}
\item Publicar con/sin enviar un e-mail
\item Publicar vía la API
\item Delegación
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{MISP - Utilizando la información}
\begin{itemize}
\item Grafos de correlaciones
\item Descargando la información en diferentes formatos
\item API (más detalles luego)
\item Colaborando con usuarios (propuestas, discusiones, emails)
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{MISP - Sincronización en detalle}
\begin{itemize}
\item Conexiones de sincronización
\item Modelo pull/push
\item Previsualización de instancias
\item Filtrado de la sincronización
\item Herramienta de prueba de conexión
\item Modo de selección manual
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{MISP - Fuentes (feeds) en detalle}
\begin{itemize}
\item Tipos de fuentes (MISP, texto libre, CSV)
\item Alta/edición de fuentes
\item Previzualización de fuentes
\item Fuentes Locales vs. Remotas
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{MISP - Distribuciones en detalle}
\begin{itemize}
\item Solo Mi Organización
\item Solo Esta Comunidad
\item Comunidades Conectadas
\item Todas las Comunidades
\item Grupo de Intercambio
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{MISP - Distribución y Topología}
\includegraphics[scale=0.45]{screenshots/sync.png}
\end{frame}
\begin{frame}
\frametitle{MISP - Exportar y API}
\begin{itemize}
\item Descargar un evento
\item Un vistazo a las APIs
\item Descargar resultados de una búsqueda
\item API REST y generador de consultas
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{MISP - Tareas administrativas}
\begin{itemize}
\item Configuración
\item Resolución de problemas
\item Trabajadores (workers)
\item Registros (logs)
\end{itemize}
\end{frame}