И снова про SIEM
#БлогкомпанииOTUS #Информационнаябезопасность #siem #wazuh #ossim IV
https://habr.com/ru/companies/otus/articles/773430/
#БлогкомпанииOTUS #Информационнаябезопасность #siem #wazuh #ossim IV
https://habr.com/ru/companies/otus/articles/773430/
Хабр
И снова про SIEM
Решение класса SIEM уже давно стали неотъемлемой частью любой серьезной системы информационной безопасности. В этой статье мы поговорим о том, что такое SIEM, для чего они предназначены и как можно...
Как Wazuh помог наладить круглосуточный мониторинг и реагирование на ИБ-события
#БлогкомпанииNubes #Информационнаябезопасность #Opensource #ITинфраструктура #Облачныевычисления #wazuh #opensource IV
https://habr.com/ru/companies/nubes/articles/778990/
#БлогкомпанииNubes #Информационнаябезопасность #Opensource #ITинфраструктура #Облачныевычисления #wazuh #opensource IV
https://habr.com/ru/companies/nubes/articles/778990/
Хабр
Как Wazuh помог наладить круглосуточный мониторинг и реагирование на ИБ-события
Представим ситуацию. Вы хотите выстроить процесс реагирования на ИБ-инциденты в компании. Для этого нужно вовремя фиксировать атаки на вашу инфраструктуру. Вы решаете собирать логи и мониторить все,...
Препарируем Wazuh. Часть 1: Базовая установка
#БлогкомпанииOTUS #Информационнаябезопасность #Opensource #siem #wazuh #opensource
https://habr.com/ru/companies/otus/articles/802073/
#БлогкомпанииOTUS #Информационнаябезопасность #Opensource #siem #wazuh #opensource
https://habr.com/ru/companies/otus/articles/802073/
Хабр
Препарируем Wazuh. Часть 1: Базовая установка
Тема SIEM решений с открытым исходным кодом постоянно проявляется на просторах сети. Одних интересуют SIEM системы как таковые, и хочется разобраться в решениях данного класса, но при этом не хочется...
Препарируем Wazuh. Часть 2: Подключаем источники
#БлогкомпанииOTUS #Информационнаябезопасность #Операционныесистемы #wazuh #windows #linux
https://habr.com/ru/companies/otus/articles/805995/
#БлогкомпанииOTUS #Информационнаябезопасность #Операционныесистемы #wazuh #windows #linux
https://habr.com/ru/companies/otus/articles/805995/
Хабр
Препарируем Wazuh. Часть 2: Подключаем источники
В первой статье мы начали рассмотрение решения с открытым кодом Wazuh. Мы развернули систему в конфигурации All In One, то есть все компоненты находятся на одном узле. В этой статье мы продолжим...
Препарируем Wazuh. Часть 3: источники не из коробки
#БлогкомпанииOTUS #Информационнаябезопасность #wazuh #regex #siem
https://habr.com/ru/companies/otus/articles/807949/
#БлогкомпанииOTUS #Информационнаябезопасность #wazuh #regex #siem
https://habr.com/ru/companies/otus/articles/807949/
Хабр
Препарируем Wazuh. Часть 3: источники не из коробки
В предыдущей статье мы говорили о том, как можно подключить к Wazuh стандартные источники, идущие, что называется, «из коробки». С ними все относительно просто: выполняем действия,...
Препарируем Wazuh: активно противодействуем угрозам
#БлогкомпанииOTUS #Информационнаябезопасность #wazuh #siem #apache #web
https://habr.com/ru/companies/otus/articles/828758/
#БлогкомпанииOTUS #Информационнаябезопасность #wazuh #siem #apache #web
https://habr.com/ru/companies/otus/articles/828758/
Хабр
Препарируем Wazuh: активно противодействуем угрозам
Системы класса SIEM традиционно используются для сбора событий ИБ с источников и выявления подозрительных активностей в этих событиях. Однако, системы SIEM можно также использовать в качестве ядра для...
Security Week 2442: криптомайнеры в результатах поиска
#malware #monero #wazuh
https://habr.com/ru/companies/kaspersky/articles/850442/
#malware #monero #wazuh
https://habr.com/ru/companies/kaspersky/articles/850442/
Хабр
Security Week 2442: криптомайнеры в результатах поиска
На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный разбор вредоносной кампании, направленной в основном на русскоязычных пользователей. Ссылки на вредоносные программы...