Recently Updated Pages

Системы аудита Настройка Sysmon 1. Скачиваем Sysmon с официального сайта: https://learn.microso...

Демоны логгирования WAF между логгером и фаером. системные rsyslog, journalctl ИБ ...

Уязвимость - любая слабость в системе, например ошибка, которая обеспечивает злоумышленнику физич...

Конвертация VMWare в VirtualBox Загрузить OVF Tool. Также вы можете найти путь установки вашег...

Средства защиты Мониторинг ИБ автоматизируют с помощью LM/SIEM, UBA/UEBA, IRP/SOAR, TIP, IDS/IPS...

Разведка При попадании в инфраструктуру обычно производится поиск административных учетных запис...

Популярные систем виртуализации VMware vSphere/ESXi vSphere комплексное решение, объединяющее ф...

Выявляет необычные паттерны трафика, которые могут указывать на вредоносную активность. Дамп траф...

Логгирование Linux Пример анализа журнала аудита для выявления нелегитимной активности на различ...

Права и Привилегии в Active Directory Права обычно назначаются пользователям или группам и касаю...

ElasticSearch Ubuntu, 4 ядра, 12ГБ, 30ГБ. Очень быстро ест диск, при пустом объеме менее 10% пад...

Концепция реагирования (response) относится к действиям, которые команда защиты предпринимает в о...

Компоненты ElasticSearch Серверная часть - бэкенд обработки данных Агенты На клиент...

Структура решения: Elasticsearch - полнотекстовый поиск, агрегация и хранение данных. K...

Фальшивые точки доступа Rogue Access Point (фальшивая точка доступа) — это беспроводная точка до...

Боимся делать Будущий результат не виден Будущий результат не вдохновляет Бюрократия Не выг...

Windows события eventvwr.msc Категории системных журналов: Приложения (Application) – как и ...

Honeytoken Honeytoken — ложная информация в системе или на сайте компании для привлечения вниман...

Общая информация Сайт проекта: https://modsecurity.org/ Анализ логов удобнее делать через Audit...

Honeypot-системы (или узлы-приманки) — вычислительные системы, предназначенные для привлечения вн...