Schlagwort: SIEM

Wazuh Design anpassen

Das Design von Wazuh kann angepasst werden. Erstellt die folgenden Bilder: Wazuh Icon im Menü: logo.svg (128 x 128 px) Wazuh Schriftzug oben: logo-text.svg (160 x 48px) Wazuh Report Logo: logo-report.jpg (520 x 120px) Ladet diese Bilder nach /usr/share/wazuh-dashboard/plugins/wazuh/public/assets (beispielsweise mit WinSCP). Passt die Rechte an: Passt noch den Ownership an: Wenn ihr noch den…
Weiterlesen

Sicherheitssoftware

Diese Rubrik wird fortlaufend erweitert. SIEM: Wazuh Alienvault – OSSIM SIEMonster Analyse: Cortex Velociraptor SIRP: The Hive MISP Catalyst SOAR Sandbox: Cuckoo3 – Onlineversion: https://sandbox.pikker.ee/ CAPEv2 – Onlineversion: https://capesandbox.com/analysis/ Drakvuf Panda.re Windows 10 Sandbox Sophos Sandboxie Automation: Shuffle Protection: Sysmon Monitoring: PRTG Firewall: Sophos Home PFSense IPFilter OPSense NG Firewall Endian IPS/IDS: Suricata (Multithreaded) SNORT…
Weiterlesen

Was ist … Wazuh

In der „Was ist“ Reihe stelle ich ihnen Wazuh vor – „Was ist Wazuh“ befasst sich mit dem kostenlosen Open Source SIEM, das sich nicht hinter kommerziellen Produkten zu verstecken brauch. Es bietet Montoring, Detection, Reporting, Auditing, Compliancecheck, Cloudüberwachung und mehr. Machen sie sich selber ein Bild …

Was ist … ein SIEM

In der „Was ist …“ Reihe erkläre ich Begriffe und Produkte, welche im IT Sicherheitsumfeld verwendet werden.Was ein „SIEM“ ist, erkläre ich in dem folgenden Video:

Automatisierung im SOC mit Shuffle

Wir nutzen verschiedene Produkte, bei einem Vorfall ist es wichtig, das wir schnell alle Informationen zusammengesammelt haben. In diesem Beispiel zeige ich ihnen wie man mit dem kostenlosen Shuffle Workflows schnell automatisiert – z.B. Daten aus Wazuh mit Daten aus dem MISP anreichert und in The Hive einen Case erstellt, welcher weitere Informationen über Cortex…
Weiterlesen

Security Operation Center in Aktion

Erleben Sie in diesem Video, wie verschiedene Open Source Produkte zusammenarbeiten und ein hohes Maß an Sicherheit bieten, in dem Vorgänge automatisch erfasst werden und mit bekannten Datenbanken abgeglichen werden und bei Gefahr automatisch Meldungen erstellt werden.

WAZUH installieren und einrichten

Wazuh ist ein SIEM (Security Incident and Event Management) System. Seine Aufgabe ist es, Daten zu erfassen, sammeln, achivieren und Zusammenhänge zu erkennen. Wazuh ist ein Open Source System, welches auf OSSEC basiert. In diesem Video zeige ich euch, wie Wazuh auf Ubuntu 20.04 installiert (hier finde ihr das Video, in dem wir das System…
Weiterlesen

IT Sicherheit

Erstellen sie ein eigenes Security Operation Center (SOC) mit kostenlosen und Open Source Anwendungen. Nutzen Sie professionelle Lösungen wie Wazuh, MISP, The Hive und Cortex – verbinden sie diese und lasse sie ihr Netzwerk automatisch Bedrohungen entdecken und sich Informationen statt umgekehrt! IT Sicherheit wird immer wichtiger, seit einiger Zeit haben die Angriffe auf Netzwerke…
Weiterlesen

WAZUH (Teil 4): Ausnahmen definieren

Wenn Wazuh standardmäßig installiert und eingerichtet wurde, bekommt man direkt jede Menge Informationen – damit man nun die Übersicht behält und die wichtigen Ereignisse nicht untergehen, muss man erst mal das „Grundrauschen“ minimieren. Es kommen direkt sehr viele Fehlermeldungen vom Typ 60107 (Fehlgeschlagene Privileg Escalation für Chrome.exe, Slack.exe, MSEdge.exe) – diese Filter ich mit dem…
Weiterlesen

WAZUH (Teil 3): Grundsicherheit einrichten

Dieser Artikel dürfte recht lang werden und wird auch nach und nach erweitert. Ein SIEM ist nur so gut, wie es konfiguriert ist – grundsätzlich sammelt WAZUH erst mal alle Informationen, es liegt nun an euch, WAZUH beizubringen wann es euch informiert. Grundeinrichtung 24.06.2022: Als erstes möchte ich Wissen ob im Netzwerk bestimmte Funktionen genutzt…
Weiterlesen