Schlagwort: Cortex

Sicherheitssoftware

Diese Rubrik wird fortlaufend erweitert. SIEM: Wazuh Alienvault – OSSIM SIEMonster Analyse: Cortex Velociraptor SIRP: The Hive MISP Catalyst SOAR Sandbox: Cuckoo3 – Onlineversion: https://sandbox.pikker.ee/ CAPEv2 – Onlineversion: https://capesandbox.com/analysis/ Drakvuf Panda.re Windows 10 Sandbox Sophos Sandboxie Automation: Shuffle Protection: Sysmon Monitoring: PRTG Firewall: Sophos Home PFSense IPFilter OPSense NG Firewall Endian IPS/IDS: Suricata (Multithreaded) SNORT…
Weiterlesen

Automatisierung im SOC mit Shuffle

Wir nutzen verschiedene Produkte, bei einem Vorfall ist es wichtig, das wir schnell alle Informationen zusammengesammelt haben. In diesem Beispiel zeige ich ihnen wie man mit dem kostenlosen Shuffle Workflows schnell automatisiert – z.B. Daten aus Wazuh mit Daten aus dem MISP anreichert und in The Hive einen Case erstellt, welcher weitere Informationen über Cortex…
Weiterlesen

Security Operation Center in Aktion

Erleben Sie in diesem Video, wie verschiedene Open Source Produkte zusammenarbeiten und ein hohes Maß an Sicherheit bieten, in dem Vorgänge automatisch erfasst werden und mit bekannten Datenbanken abgeglichen werden und bei Gefahr automatisch Meldungen erstellt werden.

IT Sicherheit

Erstellen sie ein eigenes Security Operation Center (SOC) mit kostenlosen und Open Source Anwendungen. Nutzen Sie professionelle Lösungen wie Wazuh, MISP, The Hive und Cortex – verbinden sie diese und lasse sie ihr Netzwerk automatisch Bedrohungen entdecken und sich Informationen statt umgekehrt! IT Sicherheit wird immer wichtiger, seit einiger Zeit haben die Angriffe auf Netzwerke…
Weiterlesen