Xây dựng SIEM trong một lần: Bước đầu săn tìm mối đe dọa sử dụng Wazuh và ELK (Cơ bản)

Từ lý thuyết đến thực tiễn: Năng lực cốt lõi của chuyên gia bảo mật được chứng minh qua việc xây dựng Wazuh+ELK SIEM. Trực tiếp thiết kế và vận hành hệ thống săn tìm mối đe dọa (Threat Hunting) - cốt lõi của kiểm soát an ninh. Thông qua thực hành dựa trên các kịch bản tấn công thực tế, hãy trở thành một kỹ sư bảo mật chuyên nghiệp có thể tạo ra kết quả tức thì tại nơi làm việc.

(4.9) 9 đánh giá

143 học viên

Độ khó Cơ bản

Thời gian Không giới hạn

zeromini

Linux

Microsoft Windows

security

wazuh

ossec

Linux

Microsoft Windows

security

wazuh

ossec

Danh sách tin tức

zeromini

Có thể săn lùng mối đe dọa Windows bằng cách liên kết Chainsaw + Sigma Rule + Wazuh.

Xin chào, đây là Zeromini.

Vui lòng tham khảo blog bên dưới để thực hiện việc săn lùng mối đe dọa một cách hiệu quả bằng cách sử dụng các quy tắc + Chainsaw + SigmaRule do Wazuh cung cấp và kiểm tra kết quả trong ELK thông qua Wazuh Agent.

https://socfortress.medium.com/wazuh-and-chainsaw-integration-for-near-real-time-sigma-Detection-6f3e729e892

Bình luận