iT邦幫忙

鐵人檔案

2019 iT 邦幫忙鐵人賽
回列表
Security

學習網路安全監控的30天 系列

分享30天學習網路安全監控Network Security Monitoring (NSM)的經過,介紹一些例如 Logrhythm NetMon Freemium 和Security Onion等等開源工具。

參賽天數 25 天 | 共 30 篇文章 | 54 人訂閱 訂閱系列文 RSS系列文 團隊InfoSec Horadrim
DAY 21

NSM 21: 持續進化十年的Security Onion

在第五天介紹LogRhythm NetMon Freemium,本身設計是和自家廠商SIEM﹝Security Information and Event Ma...

2018-11-05 ‧ 由 CyberSerge 分享
DAY 22

NSM 22:安裝Security Onion 16.04

今天要來安裝已經十歲的Security Onion,因為是練習用的LAB環境,我們選擇VirtualBox平台,首先要下載Security Onion ISO檔...

2018-11-06 ‧ 由 CyberSerge 分享
DAY 23

NSM 23:料理洋蔥 Tweaking Security Onion

安裝完Security Onion,是不是準備進行網路安全監控了呢?正式開始前,我們先測試監控的網路介面是否設定正確,有真的在監控封包。首先點選桌面上的Sgui...

2018-11-07 ‧ 由 CyberSerge 分享
DAY 24

NSM 24 :洋蔥料理之一Sguil

Security Onion洋蔥安裝完畢,設定確認,特徵資料庫Rule Set更新,接下來可以開始實際操作網路安全監控了吧?等等,但是我們的LAB環境只有一台S...

2018-11-08 ‧ 由 CyberSerge 分享
DAY 25

NSM 25:洋蔥料理的Chef

昨天介紹洋蔥料理Sguil,查詢警示與session資料,雖然可以做為即時警示資料版,將警示資料歸類,但是Security Onion是否有更為便利的圖形介面方...

2018-11-09 ‧ 由 CyberSerge 分享
DAY 25

NSM 26:加入洋蔥戰隊吧!RITA (Real Intelligence Threat Analytics)

這幾天介紹Security Onion洋蔥,稍微提到幾種不同的工具,有WireSHark、CapME、Bro、 Wazuh HIDS、Surricata、Sno...

2018-11-11 ‧ 由 CyberSerge 分享
DAY 25

NSM 27:邊吃洋蔥邊讀威脅情資Critical Stack Intel

在第二十天的《NSM 20: 偵測方法Signature vs Anomaly》文中曾經提到,可以用幾種方法彌補Signature-based分析的缺陷,其中之...

2018-11-11 ‧ 由 CyberSerge 分享
DAY 25

NSM 28:融合召喚!Critical Stack Intel加Security Onion

還記得昨天提到的API Key嗎?今天我們要用這組API KEY將Critical Stack Intel加入Security Onion洋蔥,如果沒寫下來的話...

2018-11-12 ‧ 由 CyberSerge 分享
DAY 25

NSM 29:香甜可口的蜜罐Honeypot誘捕入侵者

威脅情資Threat Intelligence的資料那麼龐大,要怎麼樣得到和自己要保護的網路環境相關聯的對手資料呢?我們可以佈署Honeypot蜜罐。所謂的蜜罐...

2018-11-13 ‧ 由 CyberSerge 分享
DAY 25

NSM 30 :本屆鐵人賽總結

沒有萬無一失的方式可以保證攻擊者絕對無法入侵您的網路。不過當他們進來時,您應該要有所準備。——《實戰網路安全監控:入侵偵測與因應之道》 三十天很快就過了,這...

2018-11-14 ‧ 由 CyberSerge 分享