Препарируем Wazuh: активно противодействуем угрозам

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Препарируем Wazuh: активно противодействуем угрозам

17.07.2024 08:37:53 | Хабр

Хабы: Блог компании OTUS, Информационная безопасность

Системы класса SIEM традиционно используются для сбора событий ИБ с источников и выявления подозрительных активностей в этих событиях. Однако, системы SIEM можно также использовать в качестве ядра для комплекса автоматического реагирования на выявленные угрозы. По сути, мы получаем некий аналог Intrusion Prevention System. В качестве нашего рабочего инструмента у нас традиционно будет Wazuh. В предыдущих статьях мы уже рассмотрели написание правил нормализации и корреляции для данного SIEM, и теперь мы можем смело подключить любой источник, в котором есть журналы событий и написать любые правила корреляции.
В качестве подозрительной активности, которую нам надо предотвратить мы рассмотрим атаку на веб ресурс. Вот лишь несколько примеров таких активностей на веб сайтах.

Читать далее

Подробнее

Читайте также

Анонсирован самый энергоэффективный электромобиль на планете
17.07.2024 08:28:04 | ferra.ru

Китай под ударом ужесточения ограничений США в области полупроводников
17.07.2024 08:26:37 | it-world

Корпоративная магистратура ИТМО и Яндекса: как всё устроено
17.07.2024 08:21:26 | Хабр

В сеть слили первое живое фото складного Pixel 9 Pro Fold. У него очень странная камера
17.07.2024 08:20:03 | ferra.ru

В Гонконге начали тестирование собственного аналога ChatGPT
17.07.2024 08:15:00 | ferra.ru

Древние технологии охлаждения в современном мире
17.07.2024 08:14:08 | Хабр

Xiaomi внезапно анонсировала Mi Band 9. Впервые с металлическим корпусом
17.07.2024 08:13:02 | ferra.ru

Aave. Flash loans в децентрализованных протоколах кредитования
17.07.2024 08:13:02 | Хабр

«Лаборатория Касперского» уволила всех американских сотрудников из-за санкций
17.07.2024 08:08:02 | ferra.ru

Компонентная архитектура приложений на Flutter: почему выбрать BLoC недостаточно
17.07.2024 08:00:44 | Хабр

Обзор GigaIDE от СБЕРа | Российская IntelliJ IDEA | Поддержка Spring вместе с Amplicode
17.07.2024 08:00:42 | Хабр

Флагманский процессор Intel Core Ultra 9 285K потянет работу на частоте 5.7 ГГц
17.07.2024 07:59:01 | ferra.ru

Эксперт по машинному обучению разбирает главные страшилки про ИИ
17.07.2024 07:54:35 | Хабр

В сеть слили характеристики среднебюджетного мобильного чипа Snapdragon 7s Gen 3
17.07.2024 07:50:01 | ferra.ru

День 875: средние ставки по стандартным ипотечным программам в крупных банках приблизились к 20% годовых
17.07.2024 07:48:54 | vc.ru

Что такое SWOT-анализ и чем он полезен в проектах
17.07.2024 07:45:54 | Хабр

«Европейская Tesla» изобрела руль-штурвал для электромобилей будущего
17.07.2024 07:42:00 | ferra.ru

Проблемы с играми на процессорах Intel? Создатели Fortnite выпустили гайд для этой ситуации
17.07.2024 07:34:00 | ferra.ru

Взлом непослушных автостратегий Директа: в 2 раза увеличили продажи магазина матрасов после 10 предыдущих подрядчиков
17.07.2024 07:30:36 | Хабр

Швейцарские инженеры создали дрон, умеющий садиться на вертикальные поверхности
17.07.2024 07:30:00 | ferra.ru

WhatsApp перестанет работать на кнопочных телефонах
17.07.2024 07:27:59 | ferra.ru

Роботы на службе кошек: 5 слуг для вашего замурчатора
17.07.2024 07:26:50 | Хабр

«И ты, Брут?»: браузер Firefox начал продавать данные пользователей рекламодателям
17.07.2024 07:19:59 | ferra.ru

[Перевод] Неудачник, который создал IBM PC
17.07.2024 07:15:34 | Хабр

Ты больше не нужен! Узнай, как скоро ИИ отнимет у тебя работу
17.07.2024 07:00:29 | Хабр

Как ломаются большие системы и как их траблшутить — инсайты из интенсива ШАДа Яндекса
17.07.2024 07:00:21 | Хабр

А давайте сравнивать облака
17.07.2024 06:55:26 | Хабр

ОБЗОР НАЛОГОВ В США НА 2024 ГОД
17.07.2024 06:47:25 | Хабр

ИИ и люди совершают одинаковые логические ошибки, выяснили ученые
17.07.2024 06:45:00 | ferra.ru

Кибер Инфраструктура 6.0 — Что нового?
17.07.2024 06:22:50 | Хабр

Управляем системой через AHK | Создаем, открываем папки и двигаем окна одной кнопкой
17.07.2024 06:10:26 | Хабр

Айтишник готовил видео о работе в Sber AI, но на него набросились «патриотические» каналы
17.07.2024 06:00:41 | Хабр

Ученые использовали машинное обучение для изучения древнейших минералов
17.07.2024 06:00:00 | ferra.ru

Макросы для Nuke через AutoHotKey | Ноды и связки нод по нажатию одной кнопки | Работаем в Nuke быстрее
17.07.2024 05:58:46 | Хабр

CyberCorrector@CyberOffice.pro
17.07.2024 05:47:36 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Польше учредили день памяти поляков, ставших жертвами геноцида ОУН - УПА
04.07.2025 20:55:00 | Российская Газета

Россиянин пытался провезти в ОАЭ золотую цепь за 3 млн рублей
04.07.2025 11:29:57 | РЕН ТВ

Сергунина рассказала о реставрации здания посольства Белоруссии
04.07.2025 11:25:04 | РЕН ТВ

Больше 20 человек пострадали при взрыве на АЗС в Риме
04.07.2025 11:24:16 | РЕН ТВ

Трое мужчин похитили человека и вымогали у него 200 тыс. рублей в Зеленограде
04.07.2025 11:23:03 | РЕН ТВ

За помощь в раскрытии убийства новорожденного на Камчатке выплатят 1 млн рублей
04.07.2025 11:22:55 | ТАСС

ВЦИОМ: уровень доверия россиян Путину превышает 78%
04.07.2025 11:22:32 | ТАСС

В Екатеринбурге представят работы Зураба Церетели
04.07.2025 11:21:46 | ТАСС

В аэропорту Перми ввели ограничения
04.07.2025 11:20:52 | ТАСС

Случайно проглоченная рыбная кость проткнула женщине шею изнутри
04.07.2025 11:20:48 | Lenta.ru

При взрыве на АЗС в Риме пострадали 10 человек
04.07.2025 11:20:39 | РЕН ТВ

Ольга Серябкина опубликовала фото в прозрачном корсете и микрошортах
04.07.2025 11:20:00 | Lenta.ru

Гражданский летчик из ЮФО проведет в колонии 12 лет за финансирование ВСУ
04.07.2025 11:19:34 | ТАСС

Экс-ведущий Первого канала рассказал о насмешках над русскоязычными эмигрантами в Израиле
04.07.2025 11:19:29 | Lenta.ru

В Пермском крае объявили режим беспилотной опасности
04.07.2025 11:19:07 | ТАСС

ВШЭ прогнозирует замедление роста доходов россиян в 2025 году, но всего на 0,4%
04.07.2025 11:18:14 | Life.ru

Несвиж собирает любителей музыки на джазовый фестиваль
04.07.2025 11:18:00 | Российская Газета

В Югре ликвидировали все природные пожары
04.07.2025 11:17:40 | ТАСС

Дрон ВСУ сдетонировал у многоквартирного дома в российском регионе
04.07.2025 11:17:06 | Lenta.ru

США уведомили КНР о частичном снятии торговых ограничений
04.07.2025 11:16:29 | ТАСС

Мизулина после расследования Life.ru о возвращении певицы Манижи в РФ задала жёсткие вопросы
04.07.2025 11:15:55 | Life.ru

МИД РФ: Киев обстрелами мирных вынуждает ставить вопрос о размерах буферной зоны
04.07.2025 11:15:55 | ТАСС

В Днепропетровской области прогремел взрыв
04.07.2025 11:15:54 | Lenta.ru

Одной из стран Европы грозит распад из-за действий Германии и Франции
04.07.2025 11:15:00 | Life.ru

Во Владивостоке отменили салют на День города из-за гибели замкомандующего ВМФ
04.07.2025 11:14:59 | ТАСС

В Белом доме разгорелись споры по поводу энергосанкций против России
04.07.2025 11:13:28 | Lenta.ru

«До пяти лет лишения свободы»: Россияне рискуют сесть в тюрьму за ругань в домовом чате
04.07.2025 11:13:00 | Life.ru

Во Внуково пресекли контрабанду золотой цепи на 3 млн рублей
04.07.2025 11:12:30 | ТАСС

Названо лучшее упражнение для проработки пресса
04.07.2025 11:12:06 | Lenta.ru

Холода в Москве ослабят хватку, уступив место потеплению на следующей неделе
04.07.2025 11:11:48 | Life.ru

Ракетная опасность объявлена в Краснодарском крае
04.07.2025 11:11:10 | Life.ru

Под Москвой школьница пыталась снять видео на конной прогулке и впала в кому
04.07.2025 11:10:57 | Lenta.ru

В Курске экс-председателя комитета здравоохранения осудили на три года условно
04.07.2025 11:10:34 | ТАСС

В России собираются существенно повысить госпошлины за услуги ГАИ
04.07.2025 11:10:17 | Life.ru

Депутат Рады Кучеренко: система управления Украиной противоречит конституции
04.07.2025 11:10:16 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro