@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Etiquetas de archivos: SOC

Implementar SOC: Directorios Windows, Linux y MacOS a revisar

implementar-soc-directorios-windows-linux-y-macos-a-revisar

Implementar SOC: Directorios Windows, Linux y MacOS a revisar Cuando se monitorizan diferentes sistemas operativos en un SOC, es importante fijarse en los directorio donde podríamos detectar actividades sospechosas. Lo que buscamos es: Cambios Inesperados: Archivos modificados, añadidos o eliminados sin autorización. Archivos Maliciosos: Scripts, binarios o archivos de configuración que no forman parte de la instalación estándar del sistema …

Leer más »

Implementar SOC: Decoders, Playbooks y Workflows

implementar-soc-decoders-playbooks-y-workflows-0

Implementar SOC: Decoders, Playbooks y Workflows Seguimos con la implementación del SOC Opensource, os dejo al final del artículo los enlaces a otras entradas… Hoy voy a daros una pequeña pincelada de cómo podemos automatizar procesos dentro del SOC mediante decoders en Wazuh y playbooks de Ansible. Os pongo dos ejemplos, para que entendáis el objetivo de esta entrada, conseguir …

Leer más »

Implementar SOC: Instalación Opensearch

implementar-soc-instalacion-opensearch-0

Implementar SOC: Instalación Opensearch Seguimos implementando un SOC bajo Opensource como en anteriores entradas (las dejo al final del artículo). Hoy vamos a montar bajo Debian nuevamente, una alternativa a ElasticSearch, en este caso me decidiré por OpenSearch. Montamos Wazuh, que se centra en la seguridad y monitorización, mientras que OpenSearch está enfocado en la búsqueda y análisis de datos. …

Leer más »

Implementar SOC: Instalación Patrowl

implementar-soc-instalacion-patrowl-1

Implementar SOC: Instalación Patrowl Patrowl, como ya hablamos en la entrada inicial para montar un SOC Opensource, es una plataforma de automatización para revisar la seguridad de nuestra infraestructura. Nos permite hacer pruebas de penetración, evaluación de vulnerabilidades, revisión de códigos, verificaciones de cumplimiento. En mi caso, lo voy a implementar bajo Debian y lo voy a integrar con TheHive …

Leer más »

Implementar SOC: Instalar TheHive, Cortex y MISP

implementar-soc-instalar-thehive-cortex-y-misp-5

Implementar SOC: Instalar TheHive, Cortex y MISP En otras entradas hablamos de lo que es un SOC y lanzamos el reto de crear mediante diferentes herramientas de código abierto, un SOC OpenSource. En esta entrada vamos a montar 3 herramientas en una sola máquina virtual: The Hive: WEB OFICIAL: https://thehive-project.org/ Descripción: Permite la gestión de alertas desde su creación hasta su cierre …

Leer más »

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu