S
Какой то странный подход.
Size: a a a
2020 November 13
AY
Какой то странный подход.
Норм, я просто ваш вариант уже сделал)
S
Оставлю перевод на всякий:
Всем привет! У кого-то есть семпл дата чтоб загрузить в splunk потренироваться детектить угрозы?
Всем привет! У кого-то есть семпл дата чтоб загрузить в splunk потренироваться детектить угрозы?
Всем привет. У кого есть пример данных, чтобы загрузить в splunk и потренироваться обнаруживать угрозы?
S
Таки сием должна в автоматическом режиме детектить атаки из логов
GG
Какой то странный подход.
Подход называется "Дзюба"😀
S
А не вы вручную должны в них копаться
AY
Ну не все же она найдёт
S
Нафиг тогда спланк вообще. Так ваша задача настроить так что б нашла
AY
Нужно уметь и 0day находить
S
А не уметь пользоваться синтаксисом для поиска.
S
Готовые сэмплы логов 0дэй атак это тоже круто конечно)
AY
Вы хотите чтоб сием сам все ИБ делал?)
AY
Готовые сэмплы логов 0дэй атак это тоже круто конечно)
Посмотрите пример что я кинул выше, такие есть
S
Если есть логи 0дэй атаки в виде уже готовых сэмплов - это уже не 0дэц атака
S
0дэй атака, это когда у вас сием была плохо настроена и вы что то таки потеряли
AY
Если есть логи 0дэй атаки в виде уже готовых сэмплов - это уже не 0дэц атака
Нету патча - все ещё 0дей. Но вы правы, там тренировочная симуляция. Ведь я хочу поучится
S
Так вот эта тренировочная симуляция как раз идеально работает когда вы сами и симулируетк
S
И видите детектит сием или нет. Если нет сразу настраиваете нужные правила, что б детектила
AY
И видите детектит сием или нет. Если нет сразу настраиваете нужные правила, что б детектила
Я вас понимаю, я это уже сделал. Мне нужно учить аналитику а не инженерию сейчас
S