Schlagwort: SOC

Was ist … ein SIEM

In der „Was ist …“ Reihe erkläre ich Begriffe und Produkte, welche im IT Sicherheitsumfeld verwendet werden.Was ein „SIEM“ ist, erkläre ich in dem folgenden Video:

Automatisierung im SOC mit Shuffle

Wir nutzen verschiedene Produkte, bei einem Vorfall ist es wichtig, das wir schnell alle Informationen zusammengesammelt haben. In diesem Beispiel zeige ich ihnen wie man mit dem kostenlosen Shuffle Workflows schnell automatisiert – z.B. Daten aus Wazuh mit Daten aus dem MISP anreichert und in The Hive einen Case erstellt, welcher weitere Informationen über Cortex…
Weiterlesen

Security Operation Center in Aktion

Erleben Sie in diesem Video, wie verschiedene Open Source Produkte zusammenarbeiten und ein hohes Maß an Sicherheit bieten, in dem Vorgänge automatisch erfasst werden und mit bekannten Datenbanken abgeglichen werden und bei Gefahr automatisch Meldungen erstellt werden.

IT Sicherheit

Erstellen sie ein eigenes Security Operation Center (SOC) mit kostenlosen und Open Source Anwendungen. Nutzen Sie professionelle Lösungen wie Wazuh, MISP, The Hive und Cortex – verbinden sie diese und lasse sie ihr Netzwerk automatisch Bedrohungen entdecken und sich Informationen statt umgekehrt! IT Sicherheit wird immer wichtiger, seit einiger Zeit haben die Angriffe auf Netzwerke…
Weiterlesen

MISP (Intelligent Thread and sharing Plattform) installieren

[smartslider3 slider=“2″] Vorwort: Vorbereitungen: Es wird ein Linux Server benötigt, ich verwende dazu einen Ubuntu Linux 20.04 LTS Server. Hier dazu eine Installationsanleitung: https://www.leibling.de/ubuntu-sicheren-server-installieren/

WAZUH (Teil 2): Syslog einrichten

Bei den Netzwerkgeräten Syslog aktivieren auf <IP-WAZUH-SERVER>:514 (UDP). Im Dashboard WAZUH > Mangement > Configuration > Edit Configuration öffnen und folgenden Bereich einfügen: Dann den folgenden Bereich ändern: <logall>yes</logall> <logall_json>yes</logall_json> Dann die Datei /etc/filebeat/filebeat.yml bearbeiten und archives: enabled: false auf true stellen: Alle Dienste durchstarten: Mit den folgenden Befehlen sieht man ob Daten ankommen: Dann…
Weiterlesen

WAZUH (Teil1): Erstellen eines SOC (Security Operation Center) mit Open Source mitteln

Sicherheit wird immer wichtiger, um eine zentrale Übersicht über das Netzwerk zu haben, bietet es sich an ein SOC (Security Operation Center) einzurichten um alle Meldungen dort zu sammeln und auszuwerten. Damit diese Daten zusammengeführt werden und ausgewertet werden können, bietet sich ein SIEM (Security Information and Event Management). Ein solches Tool ist WAZUH Server,…
Weiterlesen