Информационная безопасность.

RHEL AUDIT BASELINE


red-hat-linux

Конфигурация аудита в RedHat/CentOS server В этой статье описывается детальная информация о конфигурировании аудита в “RedHat Linux Enterprise” (далее ПО) при помощи Linux Audit Framework (LAF) для последующего анализа данных событий аудита решением QRadar SIEM. Настройки демона auditd Для получения событий аудита системой QRadar SIEM, необходимо сконфигурировать настройки демона аудита auditd на целевой системе: Модифицируйте

Читать далее...

Обнаружение вторжений HIDS OSSEC


ossec

Хостовая система обнаружения вторжений (англ. Host-based intrusion detection system, HIDS) — это система обнаружения вторжений, которая ведет наблюдение и анализ событий, происходящих внутри системы, а также отслеживает целостность файлов. За все время работы в сфере информационной безопасности неоднократно возникали задачи по: — проверке контроля целостности файлов, — получению и анализу событий безопасности, — централизованному оповещению об

Читать далее...

Заказать звонок