Elastic SIEM w pigułce (część 2)

27 sie 2020 | Blog | Cybersecurity | Elasticsearch | Elastic SIEM | Elastic Stack | Security | SIEM | IT
Jest to kontynuacja poprzedniego wpisu. Tym razem przyjrzymy się zakładce Detections w Elastic SIEM. Naszym celem jest automatyzacja wykrywania IOC wykorzystując sprawdzone reguły. Przypomnijmy: Zainstalowaliśmy Elasticsearch + Kibana na jednej z maszyn. Monitorujemy maszynę z Ubuntu (Auditbeat, Filebeat, Packetbeat) i Windows 10 (Winlogbeat), choć w tym wpisie skupimy się na tej drugiej. Jak odblokować Detections … Czytaj dalej Elastic SIEM w pigułce (część 2)
Przeczytaj całość

POSTY TEGO AUTORA

Newsletter Garść Wartości #103 mar 2024

Blog | programowanie | bazy danych | sql | IT

Newsletter Garść Wartości #928 sty 2024

Blog | programowanie | bazy danych | sql | IT

Newsletter Garść Wartości #814 sty 2024

Blog | bazy danych | sql | IT

Newsletter Garść Wartości #72 sty 2024

Blog | bazy danych | sql | IT

Sprytny sposób na oszczędność miejsca w Elasticsearch25 gru 2023

Blog | programowanie | bazy danych | elasticsearch | IT

Wiadro Danych

Maciej Szymczyk