Pablo San Emeterio

Pablo San Emeterio es Ingeniero Informático y Máster en Auditoría y Seguridad de la Información por la UPM (Universidad Politécnica de Madrid). Es un apasionado de las nuevas tecnologías en general y de la seguridad informática en particular. Ha estado trabajando desde hace más de 17 años en distintos puestos relacionados con el desarrollo de software, la ciberseguridad y la I+D+i. Actualmente trabaja en ElevenPaths, la unidad de Ciberseguridad de Telefónica, como analista de innovación dentro del Lab de innovación, investigando y desarrollando nuevas soluciones de seguridad.



   Ponencia

theTHE, the Threat Hunting Environment

Durante esta ponencia se presentará la solución theTHE, desarrollada desde el Lab de Innovación de ElevenPaths. theTHE es un entorno destinado a ayudar a los analistas y hunters durante las primeras fases de su trabajo para que sea más sencillo, rápido y unificado. Uno de los mayores problemas a la hora de realizar hunting o investigación de IoCs es lidiar con la recolección inicial de información de fuentes, públicas y privadas. Toda esta información está habitualmente dispersa e incluso a veces es volátil.

TheTHE es un framework modular open source desarrollado en Python 3 que permite la consolidación y el análisis de información de manera local en una base de datos MongoDB y Elasticsearch, sin compartirla con otras plataformas hasta no tenerla debidamente ordenada, relacionada y sintetizada. theTHE también solventa la gestión y compartición de claves o apikeys de servicios por parte de equipos de investigación que suelen estar formados por varios investigadores que ademas pueden estar dispersos geograficamente.



   Apoyo y Difusión