Тёмный

Building a Blacklist Database in Wazuh - Let's Deploy a Host Intrusion Detection System #12 

Taylor Walton
Подписаться 18 тыс.
Просмотров 6 тыс.
50% 1
ВидеоПоделитьсяСкачатьДобавить в

Join me as we configure our own blacklist database in Wazuh. Immediately detect with known malicious IPs are attemtping to login to your servers. Let's deploy a Host Intrusion Detection System and SIEM with free open source tools. Join me as we explore and learn together.
Command Used: github.com/OpenSecureCo/Wazuh...
Check us out: www.opensecure.co/
Interact with our demo: www.opensecure.co/demo
Hire us: www.opensecure.co/contact-us

Наука

Опубликовано:

 

30 июл 2024

Поделиться:

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист
Посмотреть позже
Комментарии : 5   
@MohammedYaseen-lz9yi
@MohammedYaseen-lz9yi 4 месяца назад
Can you make a video on Adding Malware hashes and test few of them on new Wazuh version and also Automatic logs Backup syncronization to another location @taylor
@neithaltair4597
@neithaltair4597 3 года назад
Thank Youuuuuuuuuuuuuuu !! Genius!.
@taylorwalton_socfortress
@taylorwalton_socfortress 3 года назад
Thanks for watching!
@crakkajakka15
@crakkajakka15 2 года назад
I would assume depending on the size of these list this could be pretty process intensive for the agent to process. Have you found a list limit or length where you start to see performance issues. I.e 1000 items in a list or 10000 items in a list etc.?
@taylorwalton_socfortress
@taylorwalton_socfortress 2 года назад
Hey, ya I am sure that could eventually become an issue, however, I assume these list can grow rather large because I have not ran into that issue yet. I also recommend taking advantage of Cortex and TheHive to gather IP, domain, etc. intelligence as well. This would offload gathering further intelligence from the Wazuh Manager and put that load onto another system. Check out TheHive and Cortex demos here: TheHive: ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-VqIuP0AOCBg.html&ab_channel=OpenSecure Cortex: ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-qz6xtINwK3I.html&ab_channel=OpenSecure Hope that helps and let me know if you have any other questions!
Далее
SEE Your Data with Kibana Dashboards - Let's Deploy a Host Intrusion Detection System #13
43:43
SEE Your Data with Kibana Dashboards - Let's Deploy a Host Intrusion Detection System #13
Просмотров 6 тыс.
Block Unauthorized Users with Active Response! - Let's Build a Host Intrusion Detection System
28:43
Block Unauthorized Users with Active Response! - Let's Build a Host Intrusion Detection System
Просмотров 2,5 тыс.
Соболь кинул трио 😱 #ComedyClub #КамедиКлаб #АнтонИванов #АлексейСмирнов #Смирняга #тнт4 #Соболев
00:47
Соболь кинул трио 😱 #ComedyClub #КамедиКлаб #АнтонИванов #АлексейСмирнов #Смирняга #тнт4 #Соболев
Просмотров 1,9 млн
Скажи зависимости НЕТ! 😱 #тнт #юмор #шоу #лигагородов #нет #батрутдинов #щербаков #артемкалайджян
00:21
Скажи зависимости НЕТ! 😱 #тнт #юмор #шоу #лигагородов #нет #батрутдинов #щербаков #артемкалайджян
Просмотров 2,2 млн
😱СБЕЖАЛ ПО ПРОВОДАМ ОТ ЗЛЫХ РОДИТЕЛЕЙ в SCHOOLBOY RUNAWAY в Майнкрафт.. + Эдисон
17:28
😱СБЕЖАЛ ПО ПРОВОДАМ ОТ ЗЛЫХ РОДИТЕЛЕЙ в SCHOOLBOY RUNAWAY в Майнкрафт.. + Эдисон
Просмотров 927 тыс.
С этим ДИКАРЁМ никто не хотел драться. Но нашёлся воин из РОССИИ, который его УСПОКОИЛ #shorts
01:00
С этим ДИКАРЁМ никто не хотел драться. Но нашёлся воин из РОССИИ, который его УСПОКОИЛ #shorts
Просмотров 1,9 млн
Malicious DNS Hunting - Actively Hunt For Malicious DNS Queries Made in Real Time!
34:03
Malicious DNS Hunting - Actively Hunt For Malicious DNS Queries Made in Real Time!
Просмотров 9 тыс.
Email Out Wazuh Alerts - Let's Deploy a Host Intrusion Detection System #11
18:49
Email Out Wazuh Alerts - Let's Deploy a Host Intrusion Detection System #11
Просмотров 10 тыс.
Web Application Firewall with Wazuh?? - Let's Build A Host Intrusion Detection System
21:29
Web Application Firewall with Wazuh?? - Let's Build A Host Intrusion Detection System
Просмотров 10 тыс.
Chapter 12 - Wazuh Decoders and Rules
49:49
Chapter 12 - Wazuh Decoders and Rules
Просмотров 15 тыс.
Block Unwanted Software With Wazuh! - Proactively Kill Untrusted Software on Windows
33:50
Block Unwanted Software With Wazuh! - Proactively Kill Untrusted Software on Windows
Просмотров 6 тыс.
Auto Remove Malware With Wazuh Active Response! - Let's Build a Host Intrusion Detection System
27:29
Auto Remove Malware With Wazuh Active Response! - Let's Build a Host Intrusion Detection System
Просмотров 9 тыс.
Wazuh Custom Decoders - Ingest Any Log Into Wazuh By Building Your Own Decoders!
40:17
Wazuh Custom Decoders - Ingest Any Log Into Wazuh By Building Your Own Decoders!
Просмотров 19 тыс.
Wazuh App, User Logins, and File Integrity - Let's Deploy a Host Intrusion Detection System #5
32:15
Wazuh App, User Logins, and File Integrity - Let's Deploy a Host Intrusion Detection System #5
Просмотров 9 тыс.
Shuffle + Wazuh + TheHIVE + Cortex = Automation Bliss
46:50
Shuffle + Wazuh + TheHIVE + Cortex = Automation Bliss
Просмотров 48 тыс.
ТОТ САМЫЙ IPhone ТАМОЖЕННЫЙ КОНФИСКАТ КУПИЛ НА АВИТО! Что пришло?@EVGpro
18:13
ТОТ САМЫЙ IPhone ТАМОЖЕННЫЙ КОНФИСКАТ КУПИЛ НА АВИТО! Что пришло?@EVGpro
Просмотров 114 тыс.
😍 Таких шикарных и гибких телевизоров, тем более за такую копеечную цену вы больше нигде не найдете.
0:12
😍 Таких шикарных и гибких телевизоров, тем более за такую копеечную цену вы больше нигде не найдете.
Просмотров 286 тыс.
🔥 ФЛЕШКА СИСТЕМНОГО АДМИНИСТРАТОРА 🔥
0:51
🔥 ФЛЕШКА СИСТЕМНОГО АДМИНИСТРАТОРА 🔥
Просмотров 2,5 млн
iPhone 16 - 20+ КРУТЫХ ИЗМЕНЕНИЙ
5:20
iPhone 16 - 20+ КРУТЫХ ИЗМЕНЕНИЙ
Просмотров 73 тыс.
НЕ БЕРУ APPLE VISION PRO!
0:37
НЕ БЕРУ APPLE VISION PRO!
Просмотров 370 тыс.
КУПИЛ САМЫЙ ПОПУЛЯРНЫЙ ПК ARDOR GAMING в DNS для CS2
25:51
КУПИЛ САМЫЙ ПОПУЛЯРНЫЙ ПК ARDOR GAMING в DNS для CS2
Просмотров 118 тыс.
iPhone 16 - 20+ КРУТЫХ ИЗМЕНЕНИЙ
5:20
iPhone 16 - 20+ КРУТЫХ ИЗМЕНЕНИЙ
Просмотров 73 тыс.