RU

Как я приручил Wazuh: от сотен ложных срабатываний к рабочему набору правил

Wazuh – это open-source SIEM, который собирает логи, детектирует подозрительную активность и умеет на неё реагировать. Инструмент хороший, но дефолтны…

WazuhSIEMSOCмониторинг безопасностиложные срабатываниялокальные правилаанализ логовобнаружение вторженийинформационная безопасностьwazuh-logtest
Habr
RU

«Слепой прогон»: почему ваш IPS начинает стрелять по своим в первый же день

Когда IPS включают «в бой» сразу после установки, он часто начинает защищать инфраструктуру от неё самой: блокирует легитимные скрипты, бэкапы, н…

IDSIPSbaselineложные срабатыванияинформационная безопасностьсетевая безопасностьзащита инфраструктурысигнатурымониторинг трафикаэшелонированная защита