Препарируем Wazuh: активно противодействуем угрозам - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Препарируем Wazuh: активно противодействуем угрозам

17.07.2024 08:37:53 | Хабр

Хабы: Блог компании OTUS, Информационная безопасность

Системы класса SIEM традиционно используются для сбора событий ИБ с источников и выявления подозрительных активностей в этих событиях. Однако, системы SIEM можно также использовать в качестве ядра для комплекса автоматического реагирования на выявленные угрозы. По сути, мы получаем некий аналог Intrusion Prevention System. В качестве нашего рабочего инструмента у нас традиционно будет Wazuh. В предыдущих статьях мы уже рассмотрели написание правил нормализации и корреляции для данного SIEM, и теперь мы можем смело подключить любой источник, в котором есть журналы событий и написать любые правила корреляции.
В качестве подозрительной активности, которую нам надо предотвратить мы рассмотрим атаку на веб ресурс. Вот лишь несколько примеров таких активностей на веб сайтах.

Читать далее

Подробнее

Читайте также

Анонсирован самый энергоэффективный электромобиль на планете
17.07.2024 08:28:04 | ferra.ru

Китай под ударом ужесточения ограничений США в области полупроводников
17.07.2024 08:26:37 | it-world

Корпоративная магистратура ИТМО и Яндекса: как всё устроено
17.07.2024 08:21:26 | Хабр

В сеть слили первое живое фото складного Pixel 9 Pro Fold. У него очень странная камера
17.07.2024 08:20:03 | ferra.ru

В Гонконге начали тестирование собственного аналога ChatGPT
17.07.2024 08:15:00 | ferra.ru

Древние технологии охлаждения в современном мире
17.07.2024 08:14:08 | Хабр

Xiaomi внезапно анонсировала Mi Band 9. Впервые с металлическим корпусом
17.07.2024 08:13:02 | ferra.ru

Aave. Flash loans в децентрализованных протоколах кредитования
17.07.2024 08:13:02 | Хабр

«Лаборатория Касперского» уволила всех американских сотрудников из-за санкций
17.07.2024 08:08:02 | ferra.ru

Компонентная архитектура приложений на Flutter: почему выбрать BLoC недостаточно
17.07.2024 08:00:44 | Хабр

Обзор GigaIDE от СБЕРа | Российская IntelliJ IDEA | Поддержка Spring вместе с Amplicode
17.07.2024 08:00:42 | Хабр

Флагманский процессор Intel Core Ultra 9 285K потянет работу на частоте 5.7 ГГц
17.07.2024 07:59:01 | ferra.ru

Эксперт по машинному обучению разбирает главные страшилки про ИИ
17.07.2024 07:54:35 | Хабр

В сеть слили характеристики среднебюджетного мобильного чипа Snapdragon 7s Gen 3
17.07.2024 07:50:01 | ferra.ru

День 875: средние ставки по стандартным ипотечным программам в крупных банках приблизились к 20% годовых
17.07.2024 07:48:54 | vc.ru

Что такое SWOT-анализ и чем он полезен в проектах
17.07.2024 07:45:54 | Хабр

«Европейская Tesla» изобрела руль-штурвал для электромобилей будущего
17.07.2024 07:42:00 | ferra.ru

Проблемы с играми на процессорах Intel? Создатели Fortnite выпустили гайд для этой ситуации
17.07.2024 07:34:00 | ferra.ru

Взлом непослушных автостратегий Директа: в 2 раза увеличили продажи магазина матрасов после 10 предыдущих подрядчиков
17.07.2024 07:30:36 | Хабр

Швейцарские инженеры создали дрон, умеющий садиться на вертикальные поверхности
17.07.2024 07:30:00 | ferra.ru

WhatsApp перестанет работать на кнопочных телефонах
17.07.2024 07:27:59 | ferra.ru

Роботы на службе кошек: 5 слуг для вашего замурчатора
17.07.2024 07:26:50 | Хабр

«И ты, Брут?»: браузер Firefox начал продавать данные пользователей рекламодателям
17.07.2024 07:19:59 | ferra.ru

[Перевод] Неудачник, который создал IBM PC
17.07.2024 07:15:34 | Хабр

Ты больше не нужен! Узнай, как скоро ИИ отнимет у тебя работу
17.07.2024 07:00:29 | Хабр

Как ломаются большие системы и как их траблшутить — инсайты из интенсива ШАДа Яндекса
17.07.2024 07:00:21 | Хабр

А давайте сравнивать облака
17.07.2024 06:55:26 | Хабр

ОБЗОР НАЛОГОВ В США НА 2024 ГОД
17.07.2024 06:47:25 | Хабр

ИИ и люди совершают одинаковые логические ошибки, выяснили ученые
17.07.2024 06:45:00 | ferra.ru

Кибер Инфраструктура 6.0 — Что нового?
17.07.2024 06:22:50 | Хабр

Управляем системой через AHK | Создаем, открываем папки и двигаем окна одной кнопкой
17.07.2024 06:10:26 | Хабр

Айтишник готовил видео о работе в Sber AI, но на него набросились «патриотические» каналы
17.07.2024 06:00:41 | Хабр

Ученые использовали машинное обучение для изучения древнейших минералов
17.07.2024 06:00:00 | ferra.ru

Макросы для Nuke через AutoHotKey | Ноды и связки нод по нажатию одной кнопки | Работаем в Nuke быстрее
17.07.2024 05:58:46 | Хабр

CyberCorrector@CyberOffice.pro
17.07.2024 05:47:36 | Хабр

Смотреть все

НОВОСТИ

Глава Нигера выразил солидарность с Буркина-Фасо в связи с массовым убийством
27.08.2024 23:32:30 | ТАСС

Роналду хочет, чтобы Зидан возглавил «Аль-Наср» (Эдуардо Инда)
27.08.2024 23:31:00 | Sports.ru

Промкластер Татарстана представит свой потенциал иностранным делегациям
27.08.2024 23:30:44 | ТАСС

Из Hamster Kombat пропала мини-игра с ключами
27.08.2024 23:30:01 | Спорт-Экспресс

Наводнения в Нигерии унесли более 170 жизней
27.08.2024 23:27:51 | ТАСС

«Борнмут» отдал вингера Траоре «Осеру» в аренду. Его купили за 30 млн евро в 2023-м
27.08.2024 23:26:00 | Sports.ru

Пианист и музыкальный критик Леонид Гаккель скончался на 89-м году жизни
27.08.2024 23:23:13 | Life.ru

Калинская вышла во второй круг US Open
27.08.2024 23:23:00 | Спорт-Экспресс

США заявили, что им известно об утечке нефти с атакованного хуситами танкера
27.08.2024 23:20:58 | ТАСС

Ротенберг о пропуске пресс-конференции: «Руководство вызывало на ковер. Козырев вообще на них не ходит – это не красит наш хоккей. Что он выиграл? СКА один раз обыграл, наверное»
27.08.2024 23:20:00 | Sports.ru

«Штутгарт» купил защитника «Бернли» Аль-Дахиля за 7+2 млн евро. Контракт – на 4 года
27.08.2024 23:20:00 | Sports.ru

«Факел» — «Рубин»: видеообзор матча
27.08.2024 23:19:00 | Спорт-Экспресс

На Кубани в ДТП погиб один человек
27.08.2024 23:18:49 | ТАСС

Кафельников: «Дуракам, которые считают что олимпийское золото менее престижно, чем титул «Большого шлема», нужно сходить к психологу»
27.08.2024 23:16:00 | Спорт-Экспресс

Дидар сыграет за одну из команд в Кубке Медиалиги: «Хочу закрыть все конфликтные моменты с Николаем Осиповым»
27.08.2024 23:13:00 | Sports.ru

Мостовой не ждет возвращения Соболева: «Мне Месси, Роналду, Гризманна, Мбаппе интересно смотреть. А Александр – как все, как весь «Спартак». Но хочу узнать, где он и что вообще с ним»
27.08.2024 23:13:00 | Sports.ru

Гол Роналду со штрафного принес «Аль-Насру» победу над «Аль-Фейхой»
27.08.2024 23:10:00 | Спорт-Экспресс

В Вологодской области планируют создать этнокластеры
27.08.2024 23:09:44 | ТАСС

Пентагон оценил пересмотр ограничений для ВСУ на удары по России
27.08.2024 23:08:00 | Российская Газета

Lotus презентовал Анохина. Хавбек в течение 10 часов повторял фразу «Я новый игрок Lotus»
27.08.2024 23:07:00 | Sports.ru

«Милан» купит 19-летнего опорника «Аякса» Воса за 3 млн евро и бонусы
27.08.2024 23:05:00 | Sports.ru

Футболист Абена рассказал, почему принял решение о переходе в "Спартак"
27.08.2024 23:04:07 | ТАСС

Динамо Батуми — Торпедо Кутаиси: прогноз на матч 1 сентября 2024 года
27.08.2024 23:02:32 | Sports.ru

Чёткий сигнал: В Вене расшифровали послание Владимиру Зеленскому от Рафаэля Гросси
27.08.2024 23:01:45 | Life.ru

Президент Финляндии исключил возможность поставок дальнобойного оружия Киеву
27.08.2024 22:59:26 | ТАСС

Маннарино прервал серию из 10 поражений
27.08.2024 22:59:00 | Sports.ru

«Наполи» отдал форварда Шеддиру «Эспаньолу» в аренду
27.08.2024 22:59:00 | Sports.ru

Новичок "Спартака" Абена рассказал, что слушает музыку Промеса
27.08.2024 22:58:01 | ТАСС

Ротенберг — о травме Плотникова: «Это важный игрок для СКА»
27.08.2024 22:58:00 | Спорт-Экспресс

Светлана Журова: «Я принимаю один медикамент, запрещенный WADA, и делю его на две половинки ножом на разделочной доске. Могла подставить сына»
27.08.2024 22:58:00 | Sports.ru

Экс-телохранитель Алиева умер в Турции при загадочных обстоятельствах
27.08.2024 22:56:00 | Life.ru

Экс-депутат Рашкин не управлял сбившим лося в Саратовской области автомобилем
27.08.2024 22:55:09 | ТАСС

«Спартак» — «Динамо» Махачкала: видеообзор матча
27.08.2024 22:55:00 | Спорт-Экспресс

В Кишиневе полиция воспрепятствовала протесту оппозиции на Дне независимости
27.08.2024 22:53:14 | ТАСС

Плющев о правилах КХЛ: «Коллеги-арбитры рассказали – предлагается ограничить время позиционной атаки. Многие просто в шоке, калька с баскетбола»
27.08.2024 22:52:00 | Sports.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro