Advanced Search
Search Results
99 total results found
FreeSOC
Open Source SOC
Einleitung
FreeSOC - SOC basierend auf Open Source mitteln
FreeSOC ist ein full featured SOC welches auf Open Source mitteln beruht und dennoch nicht den Vergleich zu kommerziellen Produkten scheuen brauch.
SOC einrichten
Wazuh - SIEM
Wazuh ist ein SIEM mit XDR funktionalität und unsere zentrale Komponenten.
Agent Update
Allgemeine Informationen: https://wazuh.com/install/ https://documentation.wazuh.com/current/user-manual/agents/remote-upgrading/upgrading-agent.html https://documentation.wazuh.com/current/upgrade-guide/wazuh-agent/index.html Agentupdates zentral über...
MISP - Malware Sharing Plattform
Index Management
Wazuh pflegt seine Daten auf dem Server unter unter /var/ossec/logs Die wichtigsten sind: /var/ossec/logs/alerts /var/ossec/logs/archives Letzteren finden Sie, erst wenn die Sysog aktiviert haben und auch Gerät welche keine Agents nutzen können unterst...
Open Source
Hier finden Sie komplette Handbücher oder Guidelines.
Shuffle - Automation Plattform
Was ist überhaupt ein SOC
SOC ist die Abkürzung für Security Operation Center. Dies ist eine Zusammenfassung die aus mehreren Komponenten besteht: Mitarbeiter die Umgang mit IT Sicherheit geübt oder besser noch geschult sind Produkte für die IT Sicherheit Einen Raum (mindestns) de...
Proxmox
Hier finden Sie die Handbücher zu den Proxmox Produkten
The Hive - SIRP
Welche Produkte setzen wir in unserem FreeSOC ein
Das von mir zusammengefügte SOC nenne ich FreeSOC, da es auf freie Open Source Produkten beruht - die Projektseite ist https://freesoc.de und derzeit noch im Aufbau. Dies sind die folgenden: WAZUH MISP The Hive Cortex Shuffle Die Zentrale Komponente...
Cortex - Analyzer
Cortex ist ein Analyzer, welchen wir an the Hive angebunden haben. Dieser kann jedoch auch alleinstehend genutzt werden oder gar dank der ResAPI auch in anderen Produkten wie Shuffle, Wazuh usw.
Datensicherung
Im Open Source Bereich sieht es im Thema Datensicherung nicht so gut aus. Jedoch bieten auch einige Hersteller abgespeckte Versionen ihrer Professionellen Produkte kostenlos an. Ich bevorzuge die Produkte vom Hersteller Veeam - so bietet er z.B.die folgenden ...
Allgemeine Sicherheit
BSI bietet auch kostenlos Unterstützung an
Das BSI bietet mehrere Mittel um zu Unterstützen. So bietet es für Privatpersonen einen Newsletter an welcher über Software und Geschehnisse berichtet für den privaten Sektor. Diese Newsletter bietet das BSI auch den Kommerziellen Bereich an, hier wird jedoc...