Как предотвратить Log Injection
Log Injection (Log Forgery), описывает уязвимость, возникающую при любом сценарии, в котором недоверенные входные данные могут загрязнить или нарушить целостность файлов журналов приложений или систем.
Статьи
Статьи по теме информационной безопаности, аналитика и полезные материалы.
Как проверить наличие Log Injection
Если вы еще не знакомы с концепцией Log Injection, советуем вам ознакомиться со статьей "Что такое Log Injection?".
Что такое Log Injection?
Log Injection, также известная как Log Forgery, описывает уязвимость, возникающую при любом сценарии, в котором недоверенные входные данные могут загрязнить или нарушить целостность файлов журналов приложений или систем.
Планирование и определение размеров SIEM на основе EPS
Многие конкурирующие инструменты управления журналами и SIEM, представленные на рынке в настоящее время, используют ту или иную вариацию метрики Events Per Second (EPS) для определения требований к лицензированию
Стандарт CEF для реализации в облачных технологиях
Стандарт внедрения ArcSight CEF для облака определяет дополнительные требования, необходимые для извлечения событий, транспортировки и обеспечения безопасности журналов облачных вычислений, тем самым обеспечивая
Common Event Format (CEF) - Version 27
Common Event Format (CEF) - это расширяемый текстовый формат, разработанный для поддержки нескольких типов устройств, предлагая наиболее релевантную информацию.
Common Event Format (CEF) - Version 26
Common Event Format (CEF) - это расширяемый текстовый формат, разработанный для поддержки нескольких типов устройств, предлагая наиболее релевантную информацию.
Установка Sysmon в CentOS
Системный монитор (Sysmon) — это служба и драйвер, который после установки в системе остается резидентным для отслеживания и регистрации активности системы в журнале событий.
Установка Sysmon в Ubuntu
Инструкция по установке Sysmon в Ubuntu. Sysmon - Программа предоставляет детальную информацию о процессах, сетевых соединениях и изменениях в файлах.
Установка sysmon в Debian
Системный монитор (Sysmon) — это служба, который после установки в системе остается резидентным для отслеживания и регистрации активности системы в журнале событий.