siem
-
Threat Intelligence - Hướng đi mới trong ngành An ninh mạng
Hôm này mình xin tản mạn về một cơ hội ngành nghề sẽ trở thành 1 hướng đi mới trong ngành An ninh mạng, hấp dẫn không kém những mảng khác trong Cyber Security. Đó là ngành về Threat Intelligence. Threat Intelligence là gì ? Threat Intelligence được biết đến là giải pháp về tình báo thông tin...- Sugi_b3o
- Chủ đề
- an ninh mạng nguy cơ siem threat intelligence đe dọa
- Bình luận: 0
- Diễn đàn: Trí tuệ nhân tạo
-
Splunk Boss of Soc - Phát hiện và cảnh báo bất thường trên Server Linux
Chào các bạn, hôm nay mình xin chia sẻ về cách lấy log linux về splunk. Để lấy được full log cần thiết đầu tiên các bạn phải bật audit log để các log này khi vi phạm các rule audit sẽ có log mình cần, từ đó đẩy về splunk để làm các rule cảnh báo như tạo, xóa user, hay gõ các dòng bash như xem...- Sugi_b3o
- Chủ đề
- centos7 linux siem splunk
- Bình luận: 0
- Diễn đàn: Infrastructure security