MISP
/
misp-training
mirror of https://github.com/MISP/misp-training
2
0
Fork 0
Code Issues Releases Wiki Activity

fix: typos

pull/22/head
Luciano Righetti 2022-10-11 08:26:55 +02:00
parent d9b8b6e3dd
commit 81ead61edb
No known key found for this signature in database
GPG Key ID: CB91F2A37C557248
1 changed files with 9 additions and 9 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

18
0-intro-shorter/content_es.tex
View File

@ -9,7 +9,7 @@
\frametitle{MISP, comenzando desde un caso práctico}
\begin{itemize}
\item Durante un taller de análisis de malware en 2012, descubrimos que habíamos estado trabajando analizando el mismo malware.
\item Queríamos compartir información de forma fácil y automatizada para así {\bf evitar la duplicación de trabajo}.
\item Quisimos compartir información de forma fácil y automatizada para así {\bf evitar la duplicación de trabajo}.
\item Christophe Vandeplas (trabajando en el CERT del MINDEF Belga en aquel entonces) nos mostró su trabajo en una plataforma que luego se convertiría en MISP.
\item Una primera versión de MISP fue utilizada por el MALWG y {\bf los comentarios de los usuarios} nos ayudaron a realizar mejoras en la plataforma.
\item Actualmente MISP es {\bf un desarrollo impulsado por la comunidad}.
@ -52,7 +52,7 @@ CIRCL es el CERT del sector privado, municipios y entidades no gubernamentales e
\begin{itemize}
\item {\bf Analistas de Malware} dispuestos a compartir indicadores de compromiso con sus respectivos colegas.
\item {\bf Analistas de Seguridad} buscando, validando y utilizando indicadores en seguridad operacional.
\item {\bf Analistas de Inteligencia} recopilando información acerca ciertos grupos de adversarios.
\item {\bf Analistas de Inteligencia} recopilando información acerca de ciertos grupos de adversarios.
\item {\bf Fuerzas de Seguridad} utilizando indicadores para dar soporte a casos de análisis forense digital (DFIR).
\item {\bf Equipos de Análisis de Riesgos} dispuestos a saber más sobre nuevas amenazas, probabilidades e incidencias.
\item {\bf Analistas de Fraude} dispuestos a compartir indicadores financieros para detectar fraudes.
@ -68,11 +68,11 @@ CIRCL es el CERT del sector privado, municipios y entidades no gubernamentales e
\end{frame}
\begin{frame}
\frametitle{Múltiples objectivos según diferentes grupos de usuarios}
\frametitle{Múltiples objetivos según diferentes grupos de usuarios}
\begin{itemize}
\item Compartiendo indicadores para la {\bf detección}.
\begin{itemize}
\item '¿Existen sistemas infectados en mi infrastructura o en las redes que opero?'
\item '¿Existen sistemas infectados en mi infraestructura o en las redes que opero?'
\end{itemize}
\item Compartiendo indicadores para {\bf bloquear}.
\begin{itemize}
@ -127,7 +127,7 @@ CIRCL es el CERT del sector privado, municipios y entidades no gubernamentales e
\begin{frame}
\frametitle{Compartiendo en MISP}
\begin{itemize}
\item Compartiendo via listas de distribución - {\bf Grupos de intercambio} (sharing groups)
\item Compartiendo vía listas de distribución - {\bf Grupos de intercambio} (sharing groups)
\item {\bf Delegación} para intercambio de información pseudo-anonimizada
\item {\bf Propuestas} y {\bf Eventos extendidos} para compartir información en forma colaborativa
\item Sincronización, Fuentes (feeds), intercambio aislado (air-gapped)
@ -141,9 +141,9 @@ CIRCL es el CERT del sector privado, municipios y entidades no gubernamentales e
\frametitle{Gestión de la calidad de la Información}
\begin{itemize}
\item Información correlacionada
\item Ciclo de retroalimentación de deteciones via {\bf Avistamientos} (Sightings)
\item {\bf Gestión de falsos positivos} via el sistema de alertas (warninglists)
\item Sistema de {\bf enriquecimiento} via MISP-modules
\item Ciclo de retroalimentación de detecciones vía {\bf Avistamientos} (Sightings)
\item {\bf Gestión de falsos positivos} vía el sistema de alertas (warninglists)
\item Sistema de {\bf enriquecimiento} vía MISP-modules
\item Sistema de {\bf flujos de trabajo} para revisar y controlar la información que se publica
\item {\bf Integraciones} con un gran número de herramientas y formatos
\item {\bf API} flexible y soporte de {\bf librerías} tales como PyMISP para facilitar la integración
@ -155,7 +155,7 @@ CIRCL es el CERT del sector privado, municipios y entidades no gubernamentales e
\begin{frame}
\frametitle{Conclusión}
\begin{itemize}
\item {\bf Las prácticas de intercambio de información vienen con su uso} y con el ejemplo (p. ej. aprender mediante la imitación la información compartida).
\item {\bf Las prácticas de intercambio de información vienen con su uso} y con el ejemplo (p. ej. aprender mediante la imitación de la información compartida).
\item MISP es sólo una herramienta. Lo que importa son sus prácticas de intercambio. La herramienta debería darle soporte de la manera más transparente posible.
\item Permitir a los usuarios customizar MISP para satisfacer las necesidad de los casos de uso de su comunidad.
\item El proyecto MISP combina código abierto, estándares abiertos, mejores prácticas y comunidades para convertir el intercambio de información en una realidad.