Schlagwort: MISP

Sicherheitssoftware

Diese Rubrik wird fortlaufend erweitert. SIEM: Wazuh Alienvault – OSSIM SIEMonster Analyse: Cortex Velociraptor SIRP: The Hive MISP Catalyst SOAR Sandbox: Cuckoo3 – Onlineversion: https://sandbox.pikker.ee/ CAPEv2 – Onlineversion: https://capesandbox.com/analysis/ Drakvuf Panda.re Windows 10 Sandbox Sophos Sandboxie Automation: Shuffle Protection: Sysmon Monitoring: PRTG Firewall: Sophos Home PFSense IPFilter OPSense NG Firewall Endian IPS/IDS: Suricata (Multithreaded) SNORT…
Weiterlesen

Automatisierung im SOC mit Shuffle

Wir nutzen verschiedene Produkte, bei einem Vorfall ist es wichtig, das wir schnell alle Informationen zusammengesammelt haben. In diesem Beispiel zeige ich ihnen wie man mit dem kostenlosen Shuffle Workflows schnell automatisiert – z.B. Daten aus Wazuh mit Daten aus dem MISP anreichert und in The Hive einen Case erstellt, welcher weitere Informationen über Cortex…
Weiterlesen

Security Operation Center in Aktion

Erleben Sie in diesem Video, wie verschiedene Open Source Produkte zusammenarbeiten und ein hohes Maß an Sicherheit bieten, in dem Vorgänge automatisch erfasst werden und mit bekannten Datenbanken abgeglichen werden und bei Gefahr automatisch Meldungen erstellt werden.

IT Sicherheit

Erstellen sie ein eigenes Security Operation Center (SOC) mit kostenlosen und Open Source Anwendungen. Nutzen Sie professionelle Lösungen wie Wazuh, MISP, The Hive und Cortex – verbinden sie diese und lasse sie ihr Netzwerk automatisch Bedrohungen entdecken und sich Informationen statt umgekehrt! IT Sicherheit wird immer wichtiger, seit einiger Zeit haben die Angriffe auf Netzwerke…
Weiterlesen

MISP (Intelligent Thread and sharing Plattform) installieren

[smartslider3 slider=“2″] Vorwort: Vorbereitungen: Es wird ein Linux Server benötigt, ich verwende dazu einen Ubuntu Linux 20.04 LTS Server. Hier dazu eine Installationsanleitung: https://www.leibling.de/ubuntu-sicheren-server-installieren/

Sysmon: DNS Einträge protokollieren

Windows löst die Netzwerk- und Internetadressen über DNS (Domain Name System) auf. Diese lassen sich mit Windows Zusatztools wie Sysinternals Sysmon protkollieren. Dazu installiert man Sysmon und erstellt eine XML Datei, wie z.B. dnsquery.xml – in diese Datei kommt der folgende Inhalt: Mit einer privilegierten Shell (CMD ausführen als Administrator) kann man mit den folgenden…
Weiterlesen