Program Overview

Tuesday, 23 February

STIX Workshop
10:00 – 10:15

Welcome Remarks

10:15 – 12:30

STIX/CybOX Training

John Wunder (MITRE)

12:30 – 13:45

Lunch Break

13:45 – 15:15

STIX/CybOX Training

John Wunder (MITRE)

15:15 – 15:45

Coffee Break

15:45 – 17:00

STIX/CybOX Training

John Wunder (MITRE)

Wednesday, 24 February

FIRST TC - 1 Day
09:00 – 09:15

Welcome Remarks

09:15 – 10:00

Threat Intelligence - the how, what and why

Gavin Reid (Cisco Systems)

10:00 – 11:00

Real world information exchange: challenges and insights

Freddy Dezeure (CERT-EU)

11:00 – 11:30

Coffee Break

11:30 – 12:00

From Cyber Security Information Sharing to Threat Management

Joep Gommers, Marko Dragoljevic (EclecticIQ)

12:00 – 12:45

Threat Intelligence Sharing in the Financial Services Sector

Ray Irving (FS-ISAC)

12:45 – 13:45

Lunch Break

13:45 – 14:30

Cyber Defence Technical Information Sharing: Challenges and Risks in a Multinational Environment

Manisha Parmar (NCI Agency)

14:30 – 15:15

Evaluating Threat Intelligence Feeds

Andrew Kompanek (CERT/CC); Pawel Pawlinski (CERT Polska / NASK)

15:15 – 15:45

Coffee Break

15:45 – 16:30

OASIS Technical Committee on Cyber-Threat Intelligence Update

Richard Struse (DHS)

16:30 – 17:30
 US

Operationalizing Threat Intelligence: Technical Operations & Program Integration

Cory Mazzola (US-CERT, US)

18:00 – 00:00

sponsored by Siemens — Leonardi restaurant

Thursday, 25 February

FIRST TC - 2 Day
09:00 – 10:00

A Day's Worth of Changes on the Global DNS

Paul Vixie (Internet Systems Consortium)

10:00 – 10:45

Moving beyond Threatbutt

Trey Darley (Soltra)

10:45 – 11:15

Coffee Break

11:15 – 11:45

User Aspects of Threat Information Sharing Technology

Tomas Sander (Hewlett Packard Enterprise)

11:45 – 12:15

"Hiryu" – An IOC Management and Visualization Tool for Analyzing Targeted Attacks

Hiroshi Soeda (JPCERT)

12:15 – 13:15

Lunch Break

13:15 – 14:00

Leveraging CTI in Major Incident Response

Omar Cruz (US-CERT)

14:00 – 14:30

Incident Handling with IntelMQ

Aaron Kaplan (CERT.at)

14:30 – 15:15
 LU

Four years of practical information sharing using MISP, Malware Information Sharing Platform & Threat Sharing.

Alexandre Dulaunoy (CIRCL, LU)

15:15 – 15:45

Coffee Break

15:45 – 16:30

From Indicator Management to Threat Management

Jörg Abraham (Shell)

16:30 – 17:15

Theory and Practice of TI Management using STIX and CybOX

Grobauer (Siemens)

17:15 – 17:30

Closing