보안

wazuh

【セキュリティ専門家向け教育】WazuhとELKスタックを組み合わせて、最適な脅威ハンティングシステムを自ら構築し、運営する方法をマスターしましょう。現場で直ちに適用可能な戦略と実習を通じて、セキュリティ能力を一段階アップグレードします！


zeromini

입문

초급

중급이상

security

리눅스

Linux

Microsoft Windows

ossec

【セキュリティ】Wazuh+ELK(SIEM)を活用した脅威ハンティング(Threat Hunting)システム構築および運営実習 (基礎)

こんにちはZerominiです以下のブログを参照してWazuhが基本的に提供するルール+ Chainsaw + SigmaRuleを活用して効果的に脅威ハンティングを行い、その結果をWazuh Agentを通じてELKで確認が可能です。<a target="_blank" rel="noopener noreferrer nofollow" href="https://socfortress.medium.com/wazuh-and-chainsaw-integration-for-near-real-time-sigma-detection-6f3e729e892">https://socfortress.medium.com/wazuh-and-chainsaw-integration-for-near-real-time-sigma-detection-6f3e729e892</a>

Chainsaw + Sigma Rule + Wazuh連動してWindows脅威ハンティングが可能です