【セキュリティ】Wazuh+ELK(SIEM)を活用した脅威ハンティング(Threat Hunting)システム構築および運営実習 (基礎)

【セキュリティ専門家向け教育】WazuhとELKスタックを組み合わせて、最適な脅威ハンティングシステムを自ら構築し、運営する方法をマスターしましょう。現場で直ちに適用可能な戦略と実習を通じて、セキュリティ能力を一段階アップグレードします!

security
Linux
Microsoft Windows
ossec
wazuh
zeromini님의 프로필 이미지

Chainsaw + Sigma Rule + Wazuh連動してWindows脅威ハンティングが可能です

こんにちはZerominiです

以下のブログを参照してWazuhが基本的に提供するルール+ Chainsaw + SigmaRuleを活用して効果的に脅威ハンティングを行い、その結果をWazuh Agentを通じてELKで確認が可能です。

https://socfortress.medium.com/wazuh-and-chainsaw-integration-for-near-real-time-sigma-detection-6f3e729e892

コメント
まだコメントがありません

¥8,967