上一章了解從CPE可以知道OS或軟體在該版本有哪些弱點,接著只要收集設備的資訊及各個安裝程式的版本就能即刻為漏洞打上補丁
在行政院國家資通安全會報技術服務中心也有在推行弱點通報機制 VANS (Vulnerability Alert and Notification System),運用這技術可以快速的在發出通告時立刻盤出受害範圍,資產盤點的概念
政府機關資安弱點通報機制
學習WAZUH漏洞檢測的方式,利用wazuh-agent收集資訊,再傳到Elastic,最後做比對產生儀表板
wazuh-agent 是 OSSEC的分支,一個基於主機的開源入侵檢測系統。它執行日誌分析,完整性檢查,Windows註冊表監視,Rootkit檢測,基於時間的警報和主動響應。
將WAZUH資料整合進Elastic 增加我們的監控項目
參考:使用Elasticsearch與TheHive構建開源安全應急響應平台
https://blog.csdn.net/systemino/article/details/90695883
iThome鐵人賽
看影片追技術