Скачать или смотреть Обнаружение сетевых вторжений с помощью Suricata

Система обнаружения сетевых вторжений предупреждает о подозрительном трафике в вашей сети, который может указывать на нарушение безопасности, нарушение политики безопасности или небезопасное программное обеспечение. Suricata — популярная система обнаружения сетевых вторжений (NIDS) с открытым исходным кодом, которая также может использоваться для предотвращения сетевых вторжений (NIPS) и применяется в ряде коммерческих продуктов кибербезопасности.

В этом видео я покажу вам, как установить Suricata на Ubuntu или Rocky Linux*, выполнить базовую настройку и настроить наборы правил для успешного выявления вредоносной активности и минимизации ложных срабатываний.

*Инструкции Rocky также применимы к AlmaLinux, Red Hat Enterprise Linux, Oracle Linux и CentOS.

Продолжение: Визуализация данных Suricata
📽️    • Visualising Network Threats  

🌐 Сайт Suricata
https://suricata.io/

📖 Документация Suricata
https://suricata.readthedocs.io/en/la...

🌐 GitHub testmynids.org
https://github.com/3CORESec/testmynid...

💬 Подпишитесь На меня
  / andrewmrquinn  

Временные метки видео:
0:00 — Введение
0:22 — Обнаружение и предотвращение вторжений
1:09 — Введение в Suricata
2:15 — Установка Suricata на Ubuntu и Rocky Linux
4:17 — Настройка Suricata
7:12 — Включение автоматического правила Обновления
8:14 — Зеркалирование сетевого трафика в Suricata
9:15 — Тестирование Suricata и просмотр оповещений
11:18 — Сокращение количества ложных срабатываний: правила отключения
13:48 — Сокращение количества ложных срабатываний: правила подавления
15:51 — Управление ротацией файлов журналов

На Pro Tech Show представлены технологии, советы и рекомендации для ИТ-специалистов и лиц, принимающих решения.