Препарируем Wazuh: активно противодействуем угрозам - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Препарируем Wazuh: активно противодействуем угрозам

17.07.2024 08:37:53 | Хабр

Хабы: Блог компании OTUS, Информационная безопасность

Системы класса SIEM традиционно используются для сбора событий ИБ с источников и выявления подозрительных активностей в этих событиях. Однако, системы SIEM можно также использовать в качестве ядра для комплекса автоматического реагирования на выявленные угрозы. По сути, мы получаем некий аналог Intrusion Prevention System. В качестве нашего рабочего инструмента у нас традиционно будет Wazuh. В предыдущих статьях мы уже рассмотрели написание правил нормализации и корреляции для данного SIEM, и теперь мы можем смело подключить любой источник, в котором есть журналы событий и написать любые правила корреляции.
В качестве подозрительной активности, которую нам надо предотвратить мы рассмотрим атаку на веб ресурс. Вот лишь несколько примеров таких активностей на веб сайтах.

Читать далее

Подробнее

Читайте также

Анонсирован самый энергоэффективный электромобиль на планете
17.07.2024 08:28:04 | ferra.ru

Китай под ударом ужесточения ограничений США в области полупроводников
17.07.2024 08:26:37 | it-world

Корпоративная магистратура ИТМО и Яндекса: как всё устроено
17.07.2024 08:21:26 | Хабр

В сеть слили первое живое фото складного Pixel 9 Pro Fold. У него очень странная камера
17.07.2024 08:20:03 | ferra.ru

В Гонконге начали тестирование собственного аналога ChatGPT
17.07.2024 08:15:00 | ferra.ru

Древние технологии охлаждения в современном мире
17.07.2024 08:14:08 | Хабр

Xiaomi внезапно анонсировала Mi Band 9. Впервые с металлическим корпусом
17.07.2024 08:13:02 | ferra.ru

Aave. Flash loans в децентрализованных протоколах кредитования
17.07.2024 08:13:02 | Хабр

«Лаборатория Касперского» уволила всех американских сотрудников из-за санкций
17.07.2024 08:08:02 | ferra.ru

Компонентная архитектура приложений на Flutter: почему выбрать BLoC недостаточно
17.07.2024 08:00:44 | Хабр

Обзор GigaIDE от СБЕРа | Российская IntelliJ IDEA | Поддержка Spring вместе с Amplicode
17.07.2024 08:00:42 | Хабр

Флагманский процессор Intel Core Ultra 9 285K потянет работу на частоте 5.7 ГГц
17.07.2024 07:59:01 | ferra.ru

Эксперт по машинному обучению разбирает главные страшилки про ИИ
17.07.2024 07:54:35 | Хабр

В сеть слили характеристики среднебюджетного мобильного чипа Snapdragon 7s Gen 3
17.07.2024 07:50:01 | ferra.ru

День 875: средние ставки по стандартным ипотечным программам в крупных банках приблизились к 20% годовых
17.07.2024 07:48:54 | vc.ru

Что такое SWOT-анализ и чем он полезен в проектах
17.07.2024 07:45:54 | Хабр

«Европейская Tesla» изобрела руль-штурвал для электромобилей будущего
17.07.2024 07:42:00 | ferra.ru

Проблемы с играми на процессорах Intel? Создатели Fortnite выпустили гайд для этой ситуации
17.07.2024 07:34:00 | ferra.ru

Взлом непослушных автостратегий Директа: в 2 раза увеличили продажи магазина матрасов после 10 предыдущих подрядчиков
17.07.2024 07:30:36 | Хабр

Швейцарские инженеры создали дрон, умеющий садиться на вертикальные поверхности
17.07.2024 07:30:00 | ferra.ru

WhatsApp перестанет работать на кнопочных телефонах
17.07.2024 07:27:59 | ferra.ru

Роботы на службе кошек: 5 слуг для вашего замурчатора
17.07.2024 07:26:50 | Хабр

«И ты, Брут?»: браузер Firefox начал продавать данные пользователей рекламодателям
17.07.2024 07:19:59 | ferra.ru

[Перевод] Неудачник, который создал IBM PC
17.07.2024 07:15:34 | Хабр

Ты больше не нужен! Узнай, как скоро ИИ отнимет у тебя работу
17.07.2024 07:00:29 | Хабр

Как ломаются большие системы и как их траблшутить — инсайты из интенсива ШАДа Яндекса
17.07.2024 07:00:21 | Хабр

А давайте сравнивать облака
17.07.2024 06:55:26 | Хабр

ОБЗОР НАЛОГОВ В США НА 2024 ГОД
17.07.2024 06:47:25 | Хабр

ИИ и люди совершают одинаковые логические ошибки, выяснили ученые
17.07.2024 06:45:00 | ferra.ru

Кибер Инфраструктура 6.0 — Что нового?
17.07.2024 06:22:50 | Хабр

Управляем системой через AHK | Создаем, открываем папки и двигаем окна одной кнопкой
17.07.2024 06:10:26 | Хабр

Айтишник готовил видео о работе в Sber AI, но на него набросились «патриотические» каналы
17.07.2024 06:00:41 | Хабр

Ученые использовали машинное обучение для изучения древнейших минералов
17.07.2024 06:00:00 | ferra.ru

Макросы для Nuke через AutoHotKey | Ноды и связки нод по нажатию одной кнопки | Работаем в Nuke быстрее
17.07.2024 05:58:46 | Хабр

CyberCorrector@CyberOffice.pro
17.07.2024 05:47:36 | Хабр

Смотреть все

НОВОСТИ

В Петербурге форум Росмолодежи "Шум" проведет образовательный семинар
04.03.2025 21:10:32 | ТАСС

Вагончик тронется, а иск останется // Арестованы активы крупных железнодорожных операторов
04.03.2025 21:10:28 | Коммерсантъ

Главный тренер болгарской футбольной сборной Илиев подал заявление об отставке
04.03.2025 21:08:26 | ТАСС

Люди, боеприпасы, слабость: Итальянская разведка ёмко объяснила провалы ВСУ на фронте
04.03.2025 21:06:33 | Life.ru

В семи областях Украины объявили воздушную тревогу
04.03.2025 21:06:10 | ТАСС

Эксперт Скшипчак: ВСУ хватит запасов американского оружия до середины лета
04.03.2025 21:05:09 | ТАСС

Зеленский заявил о готовности работать под руководством Трампа
04.03.2025 21:04:00 | Российская Газета

Кириенко предложил создать премию для лучших экскурсоводов и турфирм
04.03.2025 21:02:33 | Life.ru

Индекс Франкфуртской биржи DAX упал на 3,5% на фоне введения США пошлин
04.03.2025 21:01:00 | ТАСС

В 16 школах Екатеринбурга объявили карантин из-за ОРВИ
04.03.2025 21:00:55 | ТАСС

Посол РФ: вопрос военно-технического сотрудничества остается в повестке
04.03.2025 21:00:44 | ТАСС

В Ненецком АО будут оплачивать целевое обучение будущих фельдшеров
04.03.2025 20:58:55 | ТАСС

Военные Мьянмы примут участие в параде Победы в Москве
04.03.2025 20:58:09 | Life.ru

При нападении смертника в Пакистане погибли девять человек
04.03.2025 20:56:51 | ТАСС

Онтарио введет тарифы в размере 25% на электроэнергию для трех штатов США
04.03.2025 20:55:11 | ТАСС

Ушаков рассказал о следующей встрече с делегацией США
04.03.2025 20:54:48 | Life.ru

Премьер Мьянмы подчеркнул роль РФ в обеспечении баланса в международных отношениях
04.03.2025 20:54:48 | ТАСС

Ушаков сообщил, что США не назначили своего спецпредставителя по Украине
04.03.2025 20:53:53 | РБК

Компания PsiQuantum создала масштабируемую платформу для фотонных квантовых вычислений
04.03.2025 20:52:00 | iXBT.com

Песков: РФ готова к сотрудничеству с США в том числе в Донбассе
04.03.2025 20:51:08 | ТАСС

Елена Федюнина стала председателем правления Фонда поддержки детей в трудной ситуации
04.03.2025 20:50:45 | ТАСС

Украинский суд назначил залог в $48 тыс. генерал-майору ВСУ
04.03.2025 20:48:54 | ТАСС

Премьер Грузии Кобахидзе заявил, что Киев перешел все границы несерьезности
04.03.2025 20:48:00 | Российская Газета

В Саратовской области из-за непогоды ограничили движение на трассе Р-208
04.03.2025 20:47:21 | ТАСС

Посол РФ: безопасность Армении обеспечивают военные РФ, а не западные силы
04.03.2025 20:46:05 | ТАСС

Песков положительно оценил готовность Зеленского вернуться к переговорам
04.03.2025 20:45:04 | РБК

Правосудие заграниц // Как российские судебные решения признают и исполняют за рубежом
04.03.2025 20:44:53 | Коммерсантъ

ГА ООН приняла резолюцию о 80-й годовщине окончания Второй мировой войны
04.03.2025 20:44:45 | ТАСС

Sony анонсировала программу бета-тестирования PlayStation для PS5 и ПК
04.03.2025 20:42:43 | PlayGround.ru

«Яблоко» вышло из Альянса либералов из-за позиции по Украине
04.03.2025 20:41:16 | РБК

Китайский квантовый компьютер Zuchongzhi-3 превзошёл классические суперкомпьютеры в 10^15 раз
04.03.2025 20:41:00 | iXBT.com

Песков: Путин пока не планирует очных контактов с новым руководством Сирии
04.03.2025 20:40:19 | Life.ru

Россия и Мьянма подписали соглашения о признании дипломов и возведении малой АЭС
04.03.2025 20:38:55 | Life.ru

AMD демонстрирует демо-версию Toyshop Realtime Path Tracing для серии Radeon RX 9000
04.03.2025 20:38:37 | PlayGround.ru

Лихачев назвал строительство АЭС в Мьянме проектом "на десятилетия вперед"
04.03.2025 20:34:57 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro