iT邦幫忙

network security monitoring相關文章
共有 9 則文章
鐵人賽 Security DAY 25

技術 NSM 30 :本屆鐵人賽總結

沒有萬無一失的方式可以保證攻擊者絕對無法入侵您的網路。不過當他們進來時,您應該要有所準備。——《實戰網路安全監控:入侵偵測與因應之道》 三十天很快就過了,這...

鐵人賽 Security DAY 25

技術 NSM 29:香甜可口的蜜罐Honeypot誘捕入侵者

威脅情資Threat Intelligence的資料那麼龐大,要怎麼樣得到和自己要保護的網路環境相關聯的對手資料呢?我們可以佈署Honeypot蜜罐。所謂的蜜罐...

鐵人賽 Security DAY 25

技術 NSM 28:融合召喚!Critical Stack Intel加Security Onion

還記得昨天提到的API Key嗎?今天我們要用這組API KEY將Critical Stack Intel加入Security Onion洋蔥,如果沒寫下來的話...

鐵人賽 Security DAY 25

技術 NSM 26:加入洋蔥戰隊吧!RITA (Real Intelligence Threat Analytics)

這幾天介紹Security Onion洋蔥,稍微提到幾種不同的工具,有WireSHark、CapME、Bro、 Wazuh HIDS、Surricata、Sno...

鐵人賽 Security DAY 24

技術 NSM 24 :洋蔥料理之一Sguil

Security Onion洋蔥安裝完畢,設定確認,特徵資料庫Rule Set更新,接下來可以開始實際操作網路安全監控了吧?等等,但是我們的LAB環境只有一台S...

鐵人賽 Security DAY 23

技術 NSM 23:料理洋蔥 Tweaking Security Onion

安裝完Security Onion,是不是準備進行網路安全監控了呢?正式開始前,我們先測試監控的網路介面是否設定正確,有真的在監控封包。首先點選桌面上的Sgui...

鐵人賽 Security DAY 22

技術 NSM 22:安裝Security Onion 16.04

今天要來安裝已經十歲的Security Onion,因為是練習用的LAB環境,我們選擇VirtualBox平台,首先要下載Security Onion ISO檔...

鐵人賽 Security DAY 18

技術 NSM18: 發現惡意DNS查詢,怎麼找來源IP?

中場休息完畢,今天來探討一個應用題:如果公司企業網路環境中的IPS偵測到有惡意的DNS查詢,前往C2 Server或是勒索軟體網站,仔細研究IPS警示資訊後發現...

鐵人賽 Security DAY 13

技術 NSM 13: 虛實相濟,VM也可以監控

假作真時真亦假,虛為實相實還虛。──《紅樓夢》── 在第十天《NSM 10 網路安全監控佈署方式 (TAP or SPAN?)》提到不同的網路安全監控佈署方...