Sieci komputerowe, sieci bezprzewodowe, sprzęt do wideokonferencji - Network Expert
Jak monitorować incydenty bezpieczeństwa? – Poznaj AlienVault OSSIM2024-07-18T09:58:34+02:00

Jak monitorować incydenty bezpieczeństwa?

Poznaj AlienVault OSSIM

Alienvalut to darmowe, nieskomplikowane w obsłudze oprogramowanie, którego celem jest zapewnienie kompleksowego wsparcia cyberbezpieczeństwa.

Pozwala na monitorowanie oraz raportowanie incydentów bezpieczeństwa w sieci oraz w aplikacjach. Serię webinarów poświęconych Alienvault prowadzi Michał Zadruski Inżynier w Network Expert.

Potrzebujesz wsparcia?

POLSKI ZESPÓŁ SOC

Security Operations Centernet.socSecurity Operations Center w Polsce

odcinek 1

Wprowadzenie do AlienVault OSSIM – Monitoring incydentów bezpieczeństwa

W pierwszym odcinku dowiesz się w czym może Ci pomóc Alienvault. Kolejne odcinki wprowadzą Cię w podstawowe zagadnienia związane z narzędziem.

Serdecznie zapraszamy na krótki 8-odnicnkowy webinar z podstaw Alienvalut.

odcinek 2

Alienvault – dashboard

W tym odcinku przedstawiamy prezentację dashboardu Alienvaulta. Kilka słów poświęciliśmy alarmom, szacowaniu ryzyka, threat intelligence i OTX.

odcinek 3

Alienvault – konfiguracja przełącznika

W odcinku konfiguracja przełącznika w Alienvault przedstawiamy czym jest port mirroring i jak to skonfigurować na urządzeniu Cisco. Dowiesz się także dlaczego konfiguracja urządzeń sieciowych jest ważna w kontekście zasilenia danymi.

odcinek 4

Alienvault – dodawanie hosta

W tym odcinku omówimy jak dodać urządzenia i hosty do monitorowania w Alienvault oraz jak je posegregować w zależności od ważności naszych zasobów.

odcinek 5

Alienvault – HIDS

Alienvault umożliwia monitorowanie stacji końcowych za pomocą wbudowanego host IDS’a. OSSEC oferuje monitoring logów w czasie rzeczywistym, wykrywanie rootkitów, monitoring integralności plików czy rejestru Windowsa.

odcinek 6

Alienvault – wykrywanie ataków na warstwę II

Często najsłabszym ogniwem naszych zabezpieczeń jest warstwa L2 modelu ISO/OSI. Konfigurując urządzenia sieciowe rzadko skupiamy się na zabezpieczeniach tej warstwy. Mimo to, jest tak samo ważna jak wyższe warstwy. W tym odcinku omówimy jak dzięki Alienvault można wykrywać ataki na różne protokoły znajdujące się w L2.

odcinek 7

Alienvault – wykrywanie malware, ransomware

Alienvault dzięki różnym narzędziom może nam pomóc w wykrywaniu ataków mogące unieruchomić naszą sieć i narazić nas na ogromne straty finansowe i wizerunkowe. W tym odcinku wykorzystamy bazy threat intelligence, dyrektywy korelacyjne, sygnatury czy Open Threat Exchange, aby przed takimi atakami móc się skutecznie bronić.

odcinek 8

Alienvault – wykrywanie ataków aplikacyjnych

Hakerzy potrafią wykorzystywać błędy w programach i robią to bardzo często. Błędy istniały, istnieją i będą istnieć – czasem wynika to z błędów popełnionych podczas projektowania programu, czasem wynika to z braku ich aktualizowania. W tym odcinku pokażemy jak za pomocą Alienvault wykrywać najpopularniejsze – i jednocześnie najgroźniejsze ataki aplikacyjne. Wykorzystując bazy threat intelligence skonfigurujemy wykrywanie SQL injection.

Narzędzia SIEM to za mało?

Potrzebujesz profesjonalnej ochrny “na już”?

Tytuł

Przejdź do góry