Jak wykry膰 phishing – feed CERT Polska w SIEM Elastic Stack.

Phishing to oszutwo, w kt贸rym przest臋pca podszywa si臋 pod inn膮 osob臋 lub instytucj臋 w celu wy艂udzenia poufnych informacji lub pieni臋dzy. Zesp贸艂 CERT Polska chroni nas przed niebezpiecznymi stronami publikuj膮c listy. Dost臋pne s膮 w wielu formatach. Je艣li znajdziesz z艂o艣liw膮 stron臋, mo偶esz zg艂osi膰 to do CSIRT NASK. W artykule wykorzystamy wymieniony feed w SIEM Elastic Stack i spr贸bujemy co艣 wykry膰 馃榿.

Czytaj dalej 鈥濲ak wykry膰 phishing – feed CERT Polska w SIEM Elastic Stack.鈥

Elastic SIEM w pigu艂ce (cz臋艣膰 2)

Jest to kontynuacja poprzedniego wpisu. Tym razem przyjrzymy si臋 zak艂adce Detections w Elastic SIEM. Naszym celem jest automatyzacja wykrywania IOC wykorzystuj膮c sprawdzone regu艂y. Przypomnijmy: Zainstalowali艣my Elasticsearch + Kibana na jednej z maszyn. Monitorujemy maszyn臋 z Ubuntu (Auditbeat, Filebeat, Packetbeat) i Windows 10 (Winlogbeat), cho膰 w tym wpisie skupimy si臋 na tej drugiej.

Czytaj dalej 鈥濫lastic SIEM w pigu艂ce (cz臋艣膰 2)鈥

Elastic SIEM w pigu艂ce (cz臋艣膰 1)

艢rodowiska IT robi膮 si臋 coraz wi臋ksze, rozproszone i ci臋偶kie do zarz膮dzania. Wszystkie komponenty systemu trzeba zabezpieczy膰 i monitorowa膰 przed cyber zagro偶eniami. Potrzebna jest skalowalna platforma, kt贸ra potrafi magazynowa膰 i analizowa膰 logi, metryki oraz zdarzenia. Rozwi膮zania SIEM potrafi膮 kosztowa膰 niema艂e pieni膮dze. W tym wpisie przyjrzymy si臋 darmowemu rozwi膮zaniu dost臋pnego w Elastic Stack, czyli Elastic SIEM.

Czytaj dalej 鈥濫lastic SIEM w pigu艂ce (cz臋艣膰 1)鈥