Skip to main content
Advanced Search
Search Terms
Content Type

Exact Matches
Tag Searches
Date Options
Updated after
Updated before
Created after
Created before

Search Results

74 total results found

Agent Update

FreeSOC - SOC basierend auf Open Source... Wazuh - SIEM

Allgemeine Informationen: https://wazuh.com/install/ https://documentation.wazuh.com/current/user-manual/agents/remote-upgrading/upgrading-agent.html https://documentation.wazuh.com/current/upgrade-guide/wazuh-agent/index.html Agentupdates zentral über...

Index Management

FreeSOC - SOC basierend auf Open Source... Wazuh - SIEM

Wazuh pflegt seine Daten auf dem Server unter unter /var/ossec/logs Die wichtigsten sind: /var/ossec/logs/alerts /var/ossec/logs/archives Letzteren finden Sie, erst wenn die Sysog aktiviert haben und auch Gerät welche keine Agents nutzen können unterst...

Was ist überhaupt ein SOC

FreeSOC - SOC basierend auf Open Source... Einleitung

SOC ist die Abkürzung für Security Operation Center. Dies ist eine Zusammenfassung die aus mehreren Komponenten besteht: Mitarbeiter die Umgang mit IT Sicherheit geübt oder besser noch geschult sind Produkte für die IT Sicherheit Einen Raum (mindestns) de...

Welche Produkte setzen wir in unserem FreeSOC ein

FreeSOC - SOC basierend auf Open Source... Einleitung

Das von mir zusammengefügte SOC nenne ich FreeSOC, da es auf freie Open Source Produkten beruht - die Projektseite ist https://freesoc.de und derzeit noch im Aufbau. Dies sind die folgenden: WAZUH MISP The Hive Cortex Shuffle Die Zentrale Komponente...

Datensicherung

FreeSOC - SOC basierend auf Open Source... Allgemeine Sicherheit

Im Open Source Bereich sieht es im Thema Datensicherung nicht so gut aus. Jedoch bieten auch einige Hersteller abgespeckte Versionen ihrer Professionellen Produkte kostenlos an. Ich bevorzuge die Produkte vom Hersteller Veeam - so bietet er z.B.die folgenden ...

BSI bietet auch kostenlos Unterstützung an

FreeSOC - SOC basierend auf Open Source... Allgemeine Sicherheit

Das BSI bietet mehrere Mittel um zu Unterstützen. So bietet es für Privatpersonen einen Newsletter an welcher über Software und Geschehnisse berichtet für den privaten Sektor. Diese Newsletter bietet das BSI auch den Kommerziellen Bereich an, hier wird jedoc...

Erstellen eines eigenen Decoders

FreeSOC - SOC basierend auf Open Source... Wazuh - SIEM

Sollten Sie Systeme mit Syslog erfassen welche noch nicht unterstützt sind, dann sind diese zwar in den Archive Logs (wazuh-archive-*) können jedoch noch keine Alerts erzeugen. Damit dies funktioniert, müssen sogenannte Decoder erstellt werden. Dies sind XML ...

Anpassen des Designs

FreeSOC - SOC basierend auf Open Source... Wazuh - SIEM

Dieser Artikel folgt noch ...

Vorbereitungen

FreeSOC - SOC basierend auf Open Source... SOC einrichten

Artikel folgt noch ...

Wazuh installieren und einrichten, Agent installieren, Sysmon einrichten

FreeSOC - SOC basierend auf Open Source... Wazuh - SIEM

Syslog einrichten

FreeSOC - SOC basierend auf Open Source... Wazuh - SIEM

Artikel folgt noch ...

Office 365 einrichten

FreeSOC - SOC basierend auf Open Source... Wazuh - SIEM

Artikel folgt noch ...

Github einrichten

FreeSOC - SOC basierend auf Open Source... Wazuh - SIEM

Artikel folgt noch ...

MISP installieren

FreeSOC - SOC basierend auf Open Source... MISP - Malware Sharing Plattform

Artikel folgt noch ...

MISP einrichten

FreeSOC - SOC basierend auf Open Source... MISP - Malware Sharing Plattform

Artikel folgt noch ...

The Hive installieren

FreeSOC - SOC basierend auf Open Source... The Hive - SIRP

Artikel folgt noch ...

The Hive einrichten

FreeSOC - SOC basierend auf Open Source... The Hive - SIRP

Artikel folgt noch ...

Cortex installieren

FreeSOC - SOC basierend auf Open Source... Cortex - Analyzer

Artikel folgt noch ...

Cortex einrichten

FreeSOC - SOC basierend auf Open Source... Cortex - Analyzer

Artikel folgt noch ...

Shuffle installieren

FreeSOC - SOC basierend auf Open Source... Shuffle - Automation Plattform

Artikel folgt noch ...
More Results
Back to top