• Аудит Информационной Безопасности от Кодебай Пентест

    Кодебай Пентест — одна из сильнейших Red Team в RU сегменте. Команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение.

    Мы предлагаем: Аудит безопасности веб-сайта компании, Аудит безопасности внешнего периметра, Аудит безопасности веб-приложения, Аудит безопасности внутренней корпоративной сети, Проверка ИБ-грамотности сотрудников, Анализ кода ПО, Аудит Wi-Fi и СКУД, Выявление уязвимостей ПО серверов и рабочих станций, Пентест инфраструктуры методом черного ящика. Узнать подробнее ...

    *Только для юрлиц

  • Приглашаем на KubanCTF

    Старт соревнований 14 сентября в 10:00 по москве

    Ссылка на регистрацию в соревнованиях Kuban CTF: kubanctf.ru

    Кодебай является технологическим партнером мероприятия

Гостевая статья Tylium - данные для обнаружения вторжений, анализа безопасности и поиска угроз

Tylium - данные для обнаружения вторжений, анализа безопасности и поиска угроз.jpeg

Эти файлы содержат конфигурацию для создания данных EDR (обнаружение конечной точки и ответ) в дополнение к стандартным системным журналам. Эти конфигурации, позволяют создавать эти потоки данных с использованием F / OSS (бесплатные и / или инструменты с открытым исходным кодом). Инструменты F / OSS состоят из Auditd для Linux; для и Xnumon для Mac. Также включен набор заметок для настройки событий и правил .

Эти наборы данных перечисляют и / или генерируют виды событий, относящихся к безопасности, которые требуются для методов и широкого спектра аналитики безопасности.
Tylium является частью проекта SpaceCake для многоплатформенного обнаружения вторжений, анализа безопасности и поиска угроз с использованием инструментов с открытым исходным кодом для Linux и Windows как в облачных, так и в обычных средах.

СОДЕРЖАНИЕ
Linux
auditd.yaml - набор правил audd для генерации файловых, сетевых и технологических событий через susbsystem audd для Linux. SystemLogs.md - матрица логических файлов операционной системы Linux и веб-сервера.

MacOS
configuration.plist - конфигурация для генерации sysmon-подобных событий с использованием проекта xnumon на MacOS.

Suricata
Заметки по настройке событий и правил для Suricata в облачной среде.

Windows
EventLogs.md - матрица избранных сообщений журнала событий Windows и их расположение.
Sysmon-config-base.xml - файл конфигурации sysmon для генерации событий файла, сети, реестра, сети, процесса и WMI с использованием Sysmon для Windows.

Скачать Tylium
********************
Источник
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!