Sysmon 14.0 - FileBlockExecutable
Команда Sysinternals выпустила новую версию Sysmon. В ней номер версии доведен до 14.0, а схема повышена до 4.82.
Articles
Что регистрировать в SIEM: лучшие практики ведения журналов
Плохо настроенная SIEM может привести к подавляющему количеству бесполезных предупреждений - или, что еще хуже, к отсутствию предупреждений о реальных инцидентах безопасности.
Какие бывают индикаторы компрометации (IOC, Indicators of Compromise)
Индикаторы компрометации (IOC) служат в качестве криминалистических доказательств потенциальных вторжений в хост-систему или сеть. Эти артефакты позволяют специалистам по информационной безопасности (InfoSec)
Пирамида боли
Весь смысл обнаружения индикаторов заключается в том, чтобы реагировать на них, и как только вы сможете реагировать на них достаточно быстро, вы лишите противника возможности использовать эти индикаторы при нападении на вас.
Список идентификаторов событий Sysmon
Этот статья создана для демонстрации возможностей ведения журнала Sysmon с разбивкой по идентификаторам событий. Идентификаторы будут захвачены в контексте и сопоставлены с их разделом конфигурации sysmon-modular для возможностей настройки.
Установка Sysmon в Windows
Системный монитор (Sysmon) — это системная служба Windows и драйвер, который после установки в системе остается резидентным для отслеживания и регистрации активности системы в журнале событий Windows.
OWASP Топ-10 (2021)
OWASP Top 10 - это стандартный информационный документ для разработчиков и безопасности веб-приложений. Он представляет собой широкий консенсус в отношении наиболее критических рисков безопасности веб-приложений.
12 важнейших файлов журналов Linux, которые вы должны контролировать
Файлы журналов - это записи, которые Linux хранит для администраторов, чтобы отслеживать и контролировать важные события, связанные с сервером, ядром, службами и приложениями, запущенными на нем.