Jose Manuel Agrelo

• Cibercrimen vs APT

• Pérdida de recursos económicos, humanos y confianza

¿Por qué SACMAN?

• Servicios de “consenso”• VirusTotal, Metadefender, Herdprotect.

• Pérdida de información• Control de los archivos analizados• Utilización de la información para otros fines

Herramientas existentes

• Servicios de “consenso”• VirusTotal, Metadefender, Herdprotect.

• Pérdida de información

Herramientas existentes

• Servicio de análisis con diferentes antivirus• 100% desarrollo propio basándonos en tecnologías

preexistentes.• Confidencialidad.• Securizado.

SACMAN actualmente

SACMAN por dentro

• 14 motores de AntiVirus distintos.• 50 máquinas virtuales.• 100 cores y 100 GB de RAM.• Tecnologías diversas.

SACMAN por dentro

• Implementar nuevas herramientas• Nuevos motores de Antivirus• Integración con herramientas actuales• Aumento de capacidades• Creación de IOC propios (Manteniendo

confidencialidad)

SACMAN en el futuro

"Wanna play SACMAN?" “Hell yeah!"