Препарируем Wazuh: активно противодействуем угрозам

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Препарируем Wazuh: активно противодействуем угрозам

17.07.2024 08:37:53 | Хабр

Хабы: Блог компании OTUS, Информационная безопасность

Системы класса SIEM традиционно используются для сбора событий ИБ с источников и выявления подозрительных активностей в этих событиях. Однако, системы SIEM можно также использовать в качестве ядра для комплекса автоматического реагирования на выявленные угрозы. По сути, мы получаем некий аналог Intrusion Prevention System. В качестве нашего рабочего инструмента у нас традиционно будет Wazuh. В предыдущих статьях мы уже рассмотрели написание правил нормализации и корреляции для данного SIEM, и теперь мы можем смело подключить любой источник, в котором есть журналы событий и написать любые правила корреляции.
В качестве подозрительной активности, которую нам надо предотвратить мы рассмотрим атаку на веб ресурс. Вот лишь несколько примеров таких активностей на веб сайтах.

Читать далее

Подробнее

Читайте также

Анонсирован самый энергоэффективный электромобиль на планете
17.07.2024 08:28:04 | ferra.ru

Китай под ударом ужесточения ограничений США в области полупроводников
17.07.2024 08:26:37 | it-world

Корпоративная магистратура ИТМО и Яндекса: как всё устроено
17.07.2024 08:21:26 | Хабр

В сеть слили первое живое фото складного Pixel 9 Pro Fold. У него очень странная камера
17.07.2024 08:20:03 | ferra.ru

В Гонконге начали тестирование собственного аналога ChatGPT
17.07.2024 08:15:00 | ferra.ru

Древние технологии охлаждения в современном мире
17.07.2024 08:14:08 | Хабр

Xiaomi внезапно анонсировала Mi Band 9. Впервые с металлическим корпусом
17.07.2024 08:13:02 | ferra.ru

Aave. Flash loans в децентрализованных протоколах кредитования
17.07.2024 08:13:02 | Хабр

«Лаборатория Касперского» уволила всех американских сотрудников из-за санкций
17.07.2024 08:08:02 | ferra.ru

Компонентная архитектура приложений на Flutter: почему выбрать BLoC недостаточно
17.07.2024 08:00:44 | Хабр

Обзор GigaIDE от СБЕРа | Российская IntelliJ IDEA | Поддержка Spring вместе с Amplicode
17.07.2024 08:00:42 | Хабр

Флагманский процессор Intel Core Ultra 9 285K потянет работу на частоте 5.7 ГГц
17.07.2024 07:59:01 | ferra.ru

Эксперт по машинному обучению разбирает главные страшилки про ИИ
17.07.2024 07:54:35 | Хабр

В сеть слили характеристики среднебюджетного мобильного чипа Snapdragon 7s Gen 3
17.07.2024 07:50:01 | ferra.ru

День 875: средние ставки по стандартным ипотечным программам в крупных банках приблизились к 20% годовых
17.07.2024 07:48:54 | vc.ru

Что такое SWOT-анализ и чем он полезен в проектах
17.07.2024 07:45:54 | Хабр

«Европейская Tesla» изобрела руль-штурвал для электромобилей будущего
17.07.2024 07:42:00 | ferra.ru

Проблемы с играми на процессорах Intel? Создатели Fortnite выпустили гайд для этой ситуации
17.07.2024 07:34:00 | ferra.ru

Взлом непослушных автостратегий Директа: в 2 раза увеличили продажи магазина матрасов после 10 предыдущих подрядчиков
17.07.2024 07:30:36 | Хабр

Швейцарские инженеры создали дрон, умеющий садиться на вертикальные поверхности
17.07.2024 07:30:00 | ferra.ru

WhatsApp перестанет работать на кнопочных телефонах
17.07.2024 07:27:59 | ferra.ru

Роботы на службе кошек: 5 слуг для вашего замурчатора
17.07.2024 07:26:50 | Хабр

«И ты, Брут?»: браузер Firefox начал продавать данные пользователей рекламодателям
17.07.2024 07:19:59 | ferra.ru

[Перевод] Неудачник, который создал IBM PC
17.07.2024 07:15:34 | Хабр

Ты больше не нужен! Узнай, как скоро ИИ отнимет у тебя работу
17.07.2024 07:00:29 | Хабр

Как ломаются большие системы и как их траблшутить — инсайты из интенсива ШАДа Яндекса
17.07.2024 07:00:21 | Хабр

А давайте сравнивать облака
17.07.2024 06:55:26 | Хабр

ОБЗОР НАЛОГОВ В США НА 2024 ГОД
17.07.2024 06:47:25 | Хабр

ИИ и люди совершают одинаковые логические ошибки, выяснили ученые
17.07.2024 06:45:00 | ferra.ru

Кибер Инфраструктура 6.0 — Что нового?
17.07.2024 06:22:50 | Хабр

Управляем системой через AHK | Создаем, открываем папки и двигаем окна одной кнопкой
17.07.2024 06:10:26 | Хабр

Айтишник готовил видео о работе в Sber AI, но на него набросились «патриотические» каналы
17.07.2024 06:00:41 | Хабр

Ученые использовали машинное обучение для изучения древнейших минералов
17.07.2024 06:00:00 | ferra.ru

Макросы для Nuke через AutoHotKey | Ноды и связки нод по нажатию одной кнопки | Работаем в Nuke быстрее
17.07.2024 05:58:46 | Хабр

CyberCorrector@CyberOffice.pro
17.07.2024 05:47:36 | Хабр

Смотреть все

НОВОСТИ

Путин пообещал развивать следж-хоккей в России
06.03.2025 19:44:33 | ТАСС

Путин: ошибки врагов основывались на недооценке характера русского человека
06.03.2025 19:43:35 | ТАСС

Фидан призвал срочно отменить блокирование Израилем доставки помощи в Газу
06.03.2025 19:43:01 | ТАСС

Келлог: США важнее обеспечить соблюдение санкций против РФ, чем вводить новые
06.03.2025 19:40:40 | ТАСС

"Авангард" подписал новый контракт с трехкратным обладателем Кубка Гагарина Окуловым
06.03.2025 19:40:28 | ТАСС

Нижегородцу утвердили штраф в 4 млн рублей за оскорбительный пост о героях СССР
06.03.2025 19:39:34 | ТАСС

Литва предложила странам ЕС раскошелиться на Украину по 0,25% от ВВП
06.03.2025 19:39:05 | Life.ru

Благочинный УПЦ на Буковине госпитализирован после обысков СБУ
06.03.2025 19:38:00 | Российская Газета

Минтруд планирует опубликовать рейтинг трудоустройства выпускников в июне
06.03.2025 19:37:36 | ТАСС

Вологодская область экспортировала продукцию на более $3 млрд
06.03.2025 19:37:04 | ТАСС

В Чили произошло землетрясение магнитудой 6,2
06.03.2025 19:34:05 | ТАСС

Генпрокуратура хочет изъять компании бывших топ-менеджеров «Газпрома»
06.03.2025 19:33:54 | Life.ru

Жители Льгова и Рыльска будут получать компенсацию за аренду жилья
06.03.2025 19:30:41 | ТАСС

Владелец рассказал о подмосковном острове, который продаёт за 1 млрд рублей
06.03.2025 19:30:13 | Life.ru

Почтовая служба Дании к концу года полностью прекратит доставку писем в стране
06.03.2025 19:30:00 | Российская Газета

Путин заявил, что для народа России характерно жертвовать собой ради товарища
06.03.2025 19:29:49 | Life.ru

В ЛНР почти в 17 раз увеличилось число участников проекта "Твой ход"
06.03.2025 19:29:02 | ТАСС

Фонд "Защитники Отечества" сможет работать с семьями пропавших без вести
06.03.2025 19:28:52 | ТАСС

Палата представителей проголосовала за вынесение выговора конгрессмену Элу Грину
06.03.2025 19:27:00 | Российская Газета

Эксперт Быстрицкий: в США невозможно спокойно говорить о России
06.03.2025 19:26:46 | ТАСС

«Банковский тренд»: Риелтор объяснил, почему в России начали снижаться ставки по ипотеке
06.03.2025 19:26:31 | Life.ru

«Происходит точечная настройка»: Эксперты ЭИСИ обсудили новации в закон о МСУ
06.03.2025 19:25:47 | Life.ru

Два мирных жителя ранены при обстреле белгородского Шебекино
06.03.2025 19:25:22 | Коммерсантъ

Путин пообещал расширить поддержку на семьи пропавших без вести бойцов СВО
06.03.2025 19:25:03 | ТАСС

РФ открыта к восстановлению сотрудничества с Организацией американских государств
06.03.2025 19:24:38 | ТАСС

Главу Южной Осетии Гаглоева госпитализировали с подозрением на инфаркт
06.03.2025 19:24:02 | Life.ru

Келлог: приостановка помощи США влияет на потенциал Украины
06.03.2025 19:23:49 | ТАСС

Белый дом опроверг сообщения о лишении статуса беженца около 240 тыс. украинцев
06.03.2025 19:22:57 | ТАСС

Вашингтон может начать сливать разведданные России вместо Украины
06.03.2025 19:22:46 | Life.ru

Келлог: прекращение помощи должно убедить ВСУ в решимости США завершить конфликт
06.03.2025 19:21:54 | ТАСС

В Калининграде арестовали двух организаторов нелегальной миграции
06.03.2025 19:21:53 | ТАСС

«Вещи из пыльного сундука»: Стилист оценил дорогущие брендовые образы жены Петросяна
06.03.2025 19:21:14 | Life.ru

Путину показали приспособления для облегчения жизни вернувшимся с фронта
06.03.2025 19:21:08 | ТАСС

В буфете на саммите ЕС в Брюсселе нашли российский флаг
06.03.2025 19:21:00 | Российская Газета

Соцкоординатор "Защитников Отечества": на сотрудниках фонда лежит большая нагрузка
06.03.2025 19:19:53 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro