siem

  1. Sugi_b3o

    Threat Intelligence - Hướng đi mới trong ngành An ninh mạng

    Hôm này mình xin tản mạn về một cơ hội ngành nghề sẽ trở thành 1 hướng đi mới trong ngành An ninh mạng, hấp dẫn không kém những mảng khác trong Cyber Security. Đó là ngành về Threat Intelligence. Threat Intelligence là gì ? Threat Intelligence được biết đến là giải pháp về tình báo thông tin...
  2. Sugi_b3o

    Splunk Boss of Soc - Phát hiện và cảnh báo bất thường trên Server Linux

    Chào các bạn, hôm nay mình xin chia sẻ về cách lấy log linux về splunk. Để lấy được full log cần thiết đầu tiên các bạn phải bật audit log để các log này khi vi phạm các rule audit sẽ có log mình cần, từ đó đẩy về splunk để làm các rule cảnh báo như tạo, xóa user, hay gõ các dòng bash như xem...
Bên trên