分享30天學習網路安全監控Network Security Monitoring (NSM)的經過,介紹一些例如 Logrhythm NetMon Freemium 和Security Onion等等開源工具。
在第五天介紹LogRhythm NetMon Freemium,本身設計是和自家廠商SIEM﹝Security Information and Event Ma...
今天要來安裝已經十歲的Security Onion,因為是練習用的LAB環境,我們選擇VirtualBox平台,首先要下載Security Onion ISO檔...
安裝完Security Onion,是不是準備進行網路安全監控了呢?正式開始前,我們先測試監控的網路介面是否設定正確,有真的在監控封包。首先點選桌面上的Sgui...
Security Onion洋蔥安裝完畢,設定確認,特徵資料庫Rule Set更新,接下來可以開始實際操作網路安全監控了吧?等等,但是我們的LAB環境只有一台S...
昨天介紹洋蔥料理Sguil,查詢警示與session資料,雖然可以做為即時警示資料版,將警示資料歸類,但是Security Onion是否有更為便利的圖形介面方...
這幾天介紹Security Onion洋蔥,稍微提到幾種不同的工具,有WireSHark、CapME、Bro、 Wazuh HIDS、Surricata、Sno...
在第二十天的《NSM 20: 偵測方法Signature vs Anomaly》文中曾經提到,可以用幾種方法彌補Signature-based分析的缺陷,其中之...
還記得昨天提到的API Key嗎?今天我們要用這組API KEY將Critical Stack Intel加入Security Onion洋蔥,如果沒寫下來的話...
威脅情資Threat Intelligence的資料那麼龐大,要怎麼樣得到和自己要保護的網路環境相關聯的對手資料呢?我們可以佈署Honeypot蜜罐。所謂的蜜罐...
沒有萬無一失的方式可以保證攻擊者絕對無法入侵您的網路。不過當他們進來時,您應該要有所準備。——《實戰網路安全監控:入侵偵測與因應之道》 三十天很快就過了,這...