Препарируем Wazuh: активно противодействуем угрозам

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Препарируем Wazuh: активно противодействуем угрозам

17.07.2024 08:37:53 | Хабр

Хабы: Блог компании OTUS, Информационная безопасность

Системы класса SIEM традиционно используются для сбора событий ИБ с источников и выявления подозрительных активностей в этих событиях. Однако, системы SIEM можно также использовать в качестве ядра для комплекса автоматического реагирования на выявленные угрозы. По сути, мы получаем некий аналог Intrusion Prevention System. В качестве нашего рабочего инструмента у нас традиционно будет Wazuh. В предыдущих статьях мы уже рассмотрели написание правил нормализации и корреляции для данного SIEM, и теперь мы можем смело подключить любой источник, в котором есть журналы событий и написать любые правила корреляции.
В качестве подозрительной активности, которую нам надо предотвратить мы рассмотрим атаку на веб ресурс. Вот лишь несколько примеров таких активностей на веб сайтах.

Читать далее

Подробнее

Читайте также

Анонсирован самый энергоэффективный электромобиль на планете
17.07.2024 08:28:04 | ferra.ru

Китай под ударом ужесточения ограничений США в области полупроводников
17.07.2024 08:26:37 | it-world

Корпоративная магистратура ИТМО и Яндекса: как всё устроено
17.07.2024 08:21:26 | Хабр

В сеть слили первое живое фото складного Pixel 9 Pro Fold. У него очень странная камера
17.07.2024 08:20:03 | ferra.ru

В Гонконге начали тестирование собственного аналога ChatGPT
17.07.2024 08:15:00 | ferra.ru

Древние технологии охлаждения в современном мире
17.07.2024 08:14:08 | Хабр

Xiaomi внезапно анонсировала Mi Band 9. Впервые с металлическим корпусом
17.07.2024 08:13:02 | ferra.ru

Aave. Flash loans в децентрализованных протоколах кредитования
17.07.2024 08:13:02 | Хабр

«Лаборатория Касперского» уволила всех американских сотрудников из-за санкций
17.07.2024 08:08:02 | ferra.ru

Компонентная архитектура приложений на Flutter: почему выбрать BLoC недостаточно
17.07.2024 08:00:44 | Хабр

Обзор GigaIDE от СБЕРа | Российская IntelliJ IDEA | Поддержка Spring вместе с Amplicode
17.07.2024 08:00:42 | Хабр

Флагманский процессор Intel Core Ultra 9 285K потянет работу на частоте 5.7 ГГц
17.07.2024 07:59:01 | ferra.ru

Эксперт по машинному обучению разбирает главные страшилки про ИИ
17.07.2024 07:54:35 | Хабр

В сеть слили характеристики среднебюджетного мобильного чипа Snapdragon 7s Gen 3
17.07.2024 07:50:01 | ferra.ru

День 875: средние ставки по стандартным ипотечным программам в крупных банках приблизились к 20% годовых
17.07.2024 07:48:54 | vc.ru

Что такое SWOT-анализ и чем он полезен в проектах
17.07.2024 07:45:54 | Хабр

«Европейская Tesla» изобрела руль-штурвал для электромобилей будущего
17.07.2024 07:42:00 | ferra.ru

Проблемы с играми на процессорах Intel? Создатели Fortnite выпустили гайд для этой ситуации
17.07.2024 07:34:00 | ferra.ru

Взлом непослушных автостратегий Директа: в 2 раза увеличили продажи магазина матрасов после 10 предыдущих подрядчиков
17.07.2024 07:30:36 | Хабр

Швейцарские инженеры создали дрон, умеющий садиться на вертикальные поверхности
17.07.2024 07:30:00 | ferra.ru

WhatsApp перестанет работать на кнопочных телефонах
17.07.2024 07:27:59 | ferra.ru

Роботы на службе кошек: 5 слуг для вашего замурчатора
17.07.2024 07:26:50 | Хабр

«И ты, Брут?»: браузер Firefox начал продавать данные пользователей рекламодателям
17.07.2024 07:19:59 | ferra.ru

[Перевод] Неудачник, который создал IBM PC
17.07.2024 07:15:34 | Хабр

Ты больше не нужен! Узнай, как скоро ИИ отнимет у тебя работу
17.07.2024 07:00:29 | Хабр

Как ломаются большие системы и как их траблшутить — инсайты из интенсива ШАДа Яндекса
17.07.2024 07:00:21 | Хабр

А давайте сравнивать облака
17.07.2024 06:55:26 | Хабр

ОБЗОР НАЛОГОВ В США НА 2024 ГОД
17.07.2024 06:47:25 | Хабр

ИИ и люди совершают одинаковые логические ошибки, выяснили ученые
17.07.2024 06:45:00 | ferra.ru

Кибер Инфраструктура 6.0 — Что нового?
17.07.2024 06:22:50 | Хабр

Управляем системой через AHK | Создаем, открываем папки и двигаем окна одной кнопкой
17.07.2024 06:10:26 | Хабр

Айтишник готовил видео о работе в Sber AI, но на него набросились «патриотические» каналы
17.07.2024 06:00:41 | Хабр

Ученые использовали машинное обучение для изучения древнейших минералов
17.07.2024 06:00:00 | ferra.ru

Макросы для Nuke через AutoHotKey | Ноды и связки нод по нажатию одной кнопки | Работаем в Nuke быстрее
17.07.2024 05:58:46 | Хабр

CyberCorrector@CyberOffice.pro
17.07.2024 05:47:36 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Украинский дрон протаранил многоэтажку в Новороссийске
03.05.2025 06:08:10 | Life.ru

Россия запустила онлайн-курс русского языка в Уругвае
03.05.2025 06:04:00 | Российская Газета

В Киеве объявили воздушную тревогу
03.05.2025 05:55:24 | ТАСС

Россиянам напомнили об уголовной ответственности за сбор некоторых грибов
03.05.2025 05:51:13 | Life.ru

Россиянам напомнили об ответственности за сбор ценных и редких грибов
03.05.2025 05:50:53 | РБК

Украинские военные примут участие в параде Победы в Британии
03.05.2025 05:41:36 | РБК

Российские штурмовики спасли от голода семерых жителей Дзержинска
03.05.2025 05:40:17 | Life.ru

Вышел новый трейлер Liminal Point, вдохновленной классическими Resident Evil
03.05.2025 05:34:21 | PlayGround.ru

Движение автотранспорта по Крымскому мосту возобновлено
03.05.2025 05:25:57 | Life.ru

Принц Гарри проиграл апелляцию по делу о госохране в Великобритании
03.05.2025 05:25:03 | РБК

Солдат ВСУ пригласили в Лондон на парад в честь победы над нацистской Германией
03.05.2025 05:23:00 | Российская Газета

Украинизация Европы продолжается, её не остановить — венгерский аналитик
03.05.2025 05:19:19 | Life.ru

РИА Новости: Китай вошел в тройку главных поставщиков мяса в РФ
03.05.2025 05:01:00 | Российская Газета

Три частных дома пострадали в Анапе в результате атаки БПЛА
03.05.2025 04:57:30 | Life.ru

Обломки беспилотников рухнули на три частных дома в Анапском районе
03.05.2025 04:43:45 | Коммерсантъ

Китай нарастил экспорт мяса в Россию и замкнул тройку главных поставщиков
03.05.2025 04:42:43 | Life.ru

В Николаеве на юге Украины прозвучала серия взрывов
03.05.2025 04:40:36 | ТАСС

Обломки беспилотников повредили три частных дома в Анапе
03.05.2025 04:37:04 | РБК

В Северной Осетии предупредили об угрозе атаки дронов
03.05.2025 04:34:30 | РБК

МИД Германии ответил на критику Рубио из-за АдГ словами «это демократия»
03.05.2025 04:28:55 | РБК

Семь человек погибли в ДТП у Йеллоустоуна. Видео
03.05.2025 04:25:14 | РБК

Появилось видео отражения второй волны комбинированной атаки ВСУ на Новороссийск
03.05.2025 04:20:59 | Life.ru

В Вашингтоне впервые за шесть лет пройдет «Бессмертный полк»
03.05.2025 04:09:31 | РБК

Польша развернула операцию по защите неба над Балтикой
03.05.2025 03:57:30 | РБК

CBS узнал, что Белый дом предоставил Уолтцу выбор должности
03.05.2025 03:51:42 | РБК

Постпред Ульянов: США и ЕС не пошатнут равновесие России заявлениями по Украине
03.05.2025 03:48:26 | Life.ru

Ульянов прокомментировал слова США и ЕС об отказе от посредничества по Украине
03.05.2025 03:43:00 | Российская Газета

Исходный код Fallout и Fallout 2 все-таки нашелся!
03.05.2025 03:37:03 | PlayGround.ru

Глава минобороны Косиняк-Камыш: Польша начала новую операцию по защите неба
03.05.2025 03:26:00 | Российская Газета

Два черноморских курорта подверглись ночной атаке со стороны ВСУ
03.05.2025 03:25:51 | Life.ru

Американские ВМС испытали прототип гиперзвуковой ракеты морского базирования
03.05.2025 03:17:56 | Life.ru

Судья ООН получила шесть лет тюрьмы за принуждение к рабскому труду
03.05.2025 03:17:20 | РБК

Торопченко признан второй звездой матча Кубка Стэнли с "Виннипегом"
03.05.2025 03:14:49 | Sport.Ru

Российско-американский политолог Эдуард Лозанский умер в США в возрасте 84 лет
03.05.2025 03:07:55 | Life.ru

В Севастополе звучит сигнал воздушной тревоги
03.05.2025 03:06:50 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro