Препарируем Wazuh: активно противодействуем угрозам

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Препарируем Wazuh: активно противодействуем угрозам

17.07.2024 08:37:53 | Хабр

Хабы: Блог компании OTUS, Информационная безопасность

Системы класса SIEM традиционно используются для сбора событий ИБ с источников и выявления подозрительных активностей в этих событиях. Однако, системы SIEM можно также использовать в качестве ядра для комплекса автоматического реагирования на выявленные угрозы. По сути, мы получаем некий аналог Intrusion Prevention System. В качестве нашего рабочего инструмента у нас традиционно будет Wazuh. В предыдущих статьях мы уже рассмотрели написание правил нормализации и корреляции для данного SIEM, и теперь мы можем смело подключить любой источник, в котором есть журналы событий и написать любые правила корреляции.
В качестве подозрительной активности, которую нам надо предотвратить мы рассмотрим атаку на веб ресурс. Вот лишь несколько примеров таких активностей на веб сайтах.

Читать далее

Подробнее

Читайте также

Анонсирован самый энергоэффективный электромобиль на планете
17.07.2024 08:28:04 | ferra.ru

Китай под ударом ужесточения ограничений США в области полупроводников
17.07.2024 08:26:37 | it-world

Корпоративная магистратура ИТМО и Яндекса: как всё устроено
17.07.2024 08:21:26 | Хабр

В сеть слили первое живое фото складного Pixel 9 Pro Fold. У него очень странная камера
17.07.2024 08:20:03 | ferra.ru

В Гонконге начали тестирование собственного аналога ChatGPT
17.07.2024 08:15:00 | ferra.ru

Древние технологии охлаждения в современном мире
17.07.2024 08:14:08 | Хабр

Xiaomi внезапно анонсировала Mi Band 9. Впервые с металлическим корпусом
17.07.2024 08:13:02 | ferra.ru

Aave. Flash loans в децентрализованных протоколах кредитования
17.07.2024 08:13:02 | Хабр

«Лаборатория Касперского» уволила всех американских сотрудников из-за санкций
17.07.2024 08:08:02 | ferra.ru

Компонентная архитектура приложений на Flutter: почему выбрать BLoC недостаточно
17.07.2024 08:00:44 | Хабр

Обзор GigaIDE от СБЕРа | Российская IntelliJ IDEA | Поддержка Spring вместе с Amplicode
17.07.2024 08:00:42 | Хабр

Флагманский процессор Intel Core Ultra 9 285K потянет работу на частоте 5.7 ГГц
17.07.2024 07:59:01 | ferra.ru

Эксперт по машинному обучению разбирает главные страшилки про ИИ
17.07.2024 07:54:35 | Хабр

В сеть слили характеристики среднебюджетного мобильного чипа Snapdragon 7s Gen 3
17.07.2024 07:50:01 | ferra.ru

День 875: средние ставки по стандартным ипотечным программам в крупных банках приблизились к 20% годовых
17.07.2024 07:48:54 | vc.ru

Что такое SWOT-анализ и чем он полезен в проектах
17.07.2024 07:45:54 | Хабр

«Европейская Tesla» изобрела руль-штурвал для электромобилей будущего
17.07.2024 07:42:00 | ferra.ru

Проблемы с играми на процессорах Intel? Создатели Fortnite выпустили гайд для этой ситуации
17.07.2024 07:34:00 | ferra.ru

Взлом непослушных автостратегий Директа: в 2 раза увеличили продажи магазина матрасов после 10 предыдущих подрядчиков
17.07.2024 07:30:36 | Хабр

Швейцарские инженеры создали дрон, умеющий садиться на вертикальные поверхности
17.07.2024 07:30:00 | ferra.ru

WhatsApp перестанет работать на кнопочных телефонах
17.07.2024 07:27:59 | ferra.ru

Роботы на службе кошек: 5 слуг для вашего замурчатора
17.07.2024 07:26:50 | Хабр

«И ты, Брут?»: браузер Firefox начал продавать данные пользователей рекламодателям
17.07.2024 07:19:59 | ferra.ru

[Перевод] Неудачник, который создал IBM PC
17.07.2024 07:15:34 | Хабр

Ты больше не нужен! Узнай, как скоро ИИ отнимет у тебя работу
17.07.2024 07:00:29 | Хабр

Как ломаются большие системы и как их траблшутить — инсайты из интенсива ШАДа Яндекса
17.07.2024 07:00:21 | Хабр

А давайте сравнивать облака
17.07.2024 06:55:26 | Хабр

ОБЗОР НАЛОГОВ В США НА 2024 ГОД
17.07.2024 06:47:25 | Хабр

ИИ и люди совершают одинаковые логические ошибки, выяснили ученые
17.07.2024 06:45:00 | ferra.ru

Кибер Инфраструктура 6.0 — Что нового?
17.07.2024 06:22:50 | Хабр

Управляем системой через AHK | Создаем, открываем папки и двигаем окна одной кнопкой
17.07.2024 06:10:26 | Хабр

Айтишник готовил видео о работе в Sber AI, но на него набросились «патриотические» каналы
17.07.2024 06:00:41 | Хабр

Ученые использовали машинное обучение для изучения древнейших минералов
17.07.2024 06:00:00 | ferra.ru

Макросы для Nuke через AutoHotKey | Ноды и связки нод по нажатию одной кнопки | Работаем в Nuke быстрее
17.07.2024 05:58:46 | Хабр

CyberCorrector@CyberOffice.pro
17.07.2024 05:47:36 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Лавров отметил конструктивное взаимодействие с Киргизией по безопасности
27.07.2025 09:30:59 | ТАСС

Путин: развитие отношений РФ и Киргизии отвечает интересам народов двух стран
27.07.2025 09:30:43 | РЕН ТВ

В районе Староконстантинова, где находится аэродром ВСУ, прозвучали взрывы
27.07.2025 09:30:00 | Российская Газета

Российский боец попал в больницу после победы на турнире UFC
27.07.2025 09:29:41 | Lenta.ru

Важный для навигации в России шлюз открыли досрочно
27.07.2025 09:27:49 | Lenta.ru

В Якутии помощь пострадавшему от паводка району окажут золотодобытчики
27.07.2025 09:26:16 | ТАСС

Следователи изъяли двигатели разбившегося под Тындой Ан-24
27.07.2025 09:23:00 | Lenta.ru

Посол Палестины: Оказать помощь в восстановлении Газы намерены многие страны
27.07.2025 09:22:00 | Российская Газета

Айтишник из Японии переехал в Сибирь и стал звездой соцсетей
27.07.2025 09:21:04 | РЕН ТВ

Дьявол пришел в Манчестер? Британцы в панике от следов Сатаны
27.07.2025 09:20:00 | РЕН ТВ

Гуманитарная катастрофа продолжается в Секторе Газа
27.07.2025 09:19:03 | РЕН ТВ

Шесть юрлиц признали потерпевшими по делу о теракте в «Крокусе»
27.07.2025 09:19:00 | Lenta.ru

Демократы требуют обнародовать копию книги Эпштейна с рисунком Трампа
27.07.2025 09:17:00 | Российская Газета

Невидимая сила - в тылу врага: как бойцы "Юга" освобождают населенные пункты
27.07.2025 09:16:59 | РЕН ТВ

Сборная РФ по фигурному плаванию вернулась в Москву из Сингапура
27.07.2025 09:15:03 | РЕН ТВ

Турцию и Грецию охватили лесные пожары
27.07.2025 09:13:35 | РЕН ТВ

Семья с малышом, погибшая при взрыве в Саратове, отмечала день рождения за пару дней до трагедии
27.07.2025 09:12:54 | Life.ru

Тренер Мальцева пока не видит оснований оставаться в синхронном плавании
27.07.2025 09:11:38 | ТАСС

The Guardian: демократы в США требуют копию книги Эпштейна с рисунком Трампа
27.07.2025 09:10:24 | РЕН ТВ

В Донецке люди несут цветы на Аллею ангелов в День памяти детей - жертв войны
27.07.2025 09:09:24 | ТАСС

Путин: развитие отношений России и Киргизии отвечает интересам народов двух стран
27.07.2025 09:09:19 | ТАСС

Путин поздравил Жапарова с 25-летием подписания декларации о вечной дружбе
27.07.2025 09:09:19 | ТАСС

В "Союзмультфильме" отметили, что ниша подросткового кино в России пустует
27.07.2025 09:08:46 | ТАСС

Арнольд Шварценеггер возвращается во франшизу "Хищник"
27.07.2025 09:08:30 | PlayGround.ru

The Times: британцы назвали Китай, Россию и США самыми могущественными странами
27.07.2025 09:08:25 | РЕН ТВ

Newsweek: В США поняли природу Зеленского после его визита к Трампу в футболке
27.07.2025 09:07:00 | Российская Газета

Средний размер пенсий женщин впервые за 10 лет превысил размер пенсий мужчин
27.07.2025 09:06:33 | ТАСС

Более 70% опрошенных педагогов выступают за внедрение студентов с ОВЗ в обычные группы
27.07.2025 09:04:57 | ТАСС

Россиянин Фокин вышел в финал чемпионата мира в прыжках с метрового трамплина
27.07.2025 09:03:40 | ТАСС

Белоусов: личный состав ВМФ демонстрирует верность воинскому долгу
27.07.2025 09:03:14 | ТАСС

Белоусов поздравил россиян с Днем Военно-морского флота
27.07.2025 09:03:14 | ТАСС

В Магнитогорске в аварии один человек погиб и двое пострадали
27.07.2025 09:01:25 | ТАСС

Небеса подарят шанс: Рунический гороскоп на неделю с 28 июля по 3 августа для всех знаков зодиака
27.07.2025 09:00:00 | Life.ru

В Саратове жильцы трех подъездов дома, где был взрыв газа, вернулись в квартиры
27.07.2025 08:58:13 | ТАСС

Уиткофф понадеялся на завершение боев на Украине до конца срока Трампа
27.07.2025 08:57:56 | РБК

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro