SIEM | $ information Security Squad - Part 2
Статьи
Обзор решений UBA, SIEM и SOAR: в чем различия👨⚕️
11.5к.
В целях обеспечения защиты конфиденциальных данных компании все чаще интегрируют системы информационной безопасности в свои ИТ-отделы. В настоящее время
Статьи
SIEM – руководство для начинающих
02.4к.
Как следует из названия, основной функцией SIEM является управление событиями. Решение SIEM, когда оно будет реализовано полностью и эффективно, будет
Обзоры
RedELK: простой в использовании инструмент для Red Team
0287
SIEM Red Team – легко развертываемый инструмент для Red Teams, используемый для отслеживания и оповещения о деятельности Blue Team, а также повышения
Статьи
Хотите улучшить безопасность👨⚕️ Вернитесь к основам
0302
Восемьдесят три процента атак, которые мы видим, представляют собой коммодитизированные угрозы. Продвинутая аналитика, блокчейны, сильное шифрование, управляемое
Мануал
Настройте ОС Linux для отправки журналов аудита на QRadar
0866
Об этой задаче Эта задача применяется к операционным системам Red Hat Enterprise Linux V6. Если вы используете операционную систему SUSE, Debian или Ubuntu
Мануал
ProbeManager – Централизованное управление системой обнаружения вторжений таких как, как Suricata, Bro, Ossec …
0312
Общеизвестно, что многие IDS (система обнаружения вторжения), включая программное обеспечение и его правила, не обновляются регулярно. Это можно объяснить
Обзоры
Yeti – открытая распределенная разведка угрозы
0473
Yeti – это платформа, предназначенная для организации наблюдателей, индикаторов компромисса, TTP и знаний об угрозах в едином унифицированном репозитории.
Обзоры
ACE – автоматизированный сбор данных
0466
Платформа Automated Collection and Enrichment (ACE) – это набор инструментов для сбора данных из многих конечных точек в сети и автоматического пополнения данных.
Обзоры
FIR (Fast Incident Response) – платформа управления инцидентами
0470
FIR (Fast Incident Response) – это платформа управления инцидентами кибербезопасности, предназначенная для гибкости и скорости их обработки.
Мануал
Как установить и настроить AlienVault SIEM (OSSIM)
04.1к.
Описание OSSIM OSSIM (Open Source Security Information Management) является проектом  Alienvault, который обеспечивает SIEM (Security information and event