SIEM — Information Security Squad

ProbeManager — Централизованное управление системой обнаружения вторжений таких как, как Suricata, Bro, Ossec …

Общеизвестно, что многие IDS (система обнаружения вторжения), включая программное обеспечение и его правила, не обновляются регулярно. Это можно объяснить тем,

Читать далее

Yeti – открытая распределенная разведка угрозы

Yeti — это платформа, предназначенная для организации наблюдателей, индикаторов компромисса, TTP и знаний об угрозах в едином унифицированном репозитории. Yeti

Читать далее

Как установить и настроить AlienVault SIEM (OSSIM)

Описание OSSIM OSSIM (Open Source Security Information Management) является проектом  Alienvault, который обеспечивает SIEM (Security information and event management) функционал.

Читать далее
5e7fa976b0640d40