보안

wazuh

理論から現場へ：Wazuh+ELK SIEM構築で証明するセキュリティ専門家の核心能力
セキュリティ管制の核心であるスレットハンティング（Threat Hunting）システムを直接設計し、運用します。実際の攻撃シナリオに基づいた実習を通じて、実務現場で即戦力として成果を出せる専門セキュリティエンジニアへと成長してください。

zeromini

입문

초급

중급이상

지식공유자의 깜짝할인

리눅스

Linux

Microsoft Windows

security

ossec

一度で終わらせるSIEM構築：WazuhとELKを活用したスレットハンティングの第一歩（基礎）

こんにちはZerominiです以下のブログを参照してWazuhが基本的に提供するルール+ Chainsaw + SigmaRuleを活用して効果的に脅威ハンティングを行い、その結果をWazuh Agentを通じてELKで確認が可能です。<a target="_blank" rel="noopener noreferrer nofollow" href="https://socfortress.medium.com/wazuh-and-chainsaw-integration-for-near-real-time-sigma-detection-6f3e729e892">https://socfortress.medium.com/wazuh-and-chainsaw-integration-for-near-real-time-sigma-detection-6f3e729e892</a>

Chainsaw + Sigma Rule + Wazuh連動してWindows脅威ハンティングが可能です