• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья Tylium - данные для обнаружения вторжений, анализа безопасности и поиска угроз

Tylium - данные для обнаружения вторжений, анализа безопасности и поиска угроз.jpeg

Эти файлы содержат конфигурацию для создания данных EDR (обнаружение конечной точки и ответ) в дополнение к стандартным системным журналам. Эти конфигурации, позволяют создавать эти потоки данных с использованием F / OSS (бесплатные и / или инструменты с открытым исходным кодом). Инструменты F / OSS состоят из Auditd для Linux; для и Xnumon для Mac. Также включен набор заметок для настройки событий и правил .

Эти наборы данных перечисляют и / или генерируют виды событий, относящихся к безопасности, которые требуются для методов и широкого спектра аналитики безопасности.
Tylium является частью проекта SpaceCake для многоплатформенного обнаружения вторжений, анализа безопасности и поиска угроз с использованием инструментов с открытым исходным кодом для Linux и Windows как в облачных, так и в обычных средах.

СОДЕРЖАНИЕ
Linux
auditd.yaml - набор правил audd для генерации файловых, сетевых и технологических событий через susbsystem audd для Linux. SystemLogs.md - матрица логических файлов операционной системы Linux и веб-сервера.

MacOS
configuration.plist - конфигурация для генерации sysmon-подобных событий с использованием проекта xnumon на MacOS.

Suricata
Заметки по настройке событий и правил для Suricata в облачной среде.

Windows
EventLogs.md - матрица избранных сообщений журнала событий Windows и их расположение.
Sysmon-config-base.xml - файл конфигурации sysmon для генерации событий файла, сети, реестра, сети, процесса и WMI с использованием Sysmon для Windows.

Скачать Tylium
********************
Источник
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!