Cloud and Technology
Sysmon é uma ferramenta de linha de comando que nos permite monitorar e rastrear processos que ocorrem em nossos computadores. Com a configuração correta, comportamentos suspeitos podem ser detectados e as informações detalhadas serão armazenadas no log gerado. Por exemplo, a criação de um novo processo será detectada pelo Sysmon como “Evento número 1”. Este evento Leia mais… »
O agente foi desenvolvido considerando a necessidade de monitorar uma ampla variedade de endpoints diferentes sem impactar seu desempenho. Ele é suportado nos sistemas operacionais mais populares e requer 35 MB de RAM em média. O agente Wazuh fornece recursos importantes para melhorar a segurança do seu sistema. Coletor de logs Execução de comando Monitoramento de integridade Leia mais… »
O Wazuh, um sistema de gerenciamento de informações de segurança de eventos (SIEM) de código aberto, é uma solução amplamente adotada por empresas brasileiras e internacionais devido à sua qualidade e facilidade de uso. O SIEM Wazuh é reconhecido pela sua capacidade de coletar, analisar e correlacionar eventos de segurança em tempo real, fornecendo insights Leia mais… »
O ScoutSuite é uma ferramenta de auditoria de segurança multinuvem de código aberto, que permite a avaliação da postura de segurança de ambientes em nuvem. Usando as APIs expostas pelos provedores de nuvem, o Scout Suite reúne dados de configuração para inspeção manual e destaca áreas de risco. Em vez de percorrer dezenas de páginas Leia mais… »
O que é Security Onion? Security Onion é como um cão de guarda virtual para sua rede de computadores. É um pacote de software gratuito e de código aberto que ajuda a monitorar atividades suspeitas em sua rede. É uma distribuição Linux projetada para fornecer visibilidade da segurança da infraestrutura e dos aplicativos de sua Leia mais… »
Os hackers no mundo, sejam eles bons ou ruins, não querem ser identificado enquanto fazem seus trabalho, mas pelo contrário querem ser anônimos, uma das ferramentas que podem ser usadas para ocultar a identidade do hacker de ser exposta é o ProxyChains. O Proxychains é um pacote que permite fazer o roteamento das requisições das Leia mais… »
O que é o Nessus? O Nessus é uma ferramenta de segurança de rede amplamente utilizada para a identificação de vulnerabilidades em sistemas, redes e aplicativos. Ele permite que os administradores de rede realizem varreduras automatizadas para detectar falhas de segurança que podem ser exploradas por hackers mal-intencionados. O Nessus é desenvolvido e mantido pela Leia mais… »
BitLocker Drive Encryption no Intune é um recurso de proteção de dados que se integra ao sistema operacional e aborda as ameaças de roubo de dados ou exposição de computadores perdidos, roubados ou desativados de forma inadequada. A criptografia ajuda a proteger os dados do seu dispositivo, para que só possam ser acessados por pessoas Leia mais… »
O que é filtragem de conteúdo da Web? A filtragem de conteúdo da Web faz parte dos recursos de proteção da Web em Microsoft Defender para Ponto de Extremidade e Microsoft Defender para Empresas. A filtragem de conteúdo da Web permite que sua organização acompanhe e regular o acesso a sites com base em suas categorias de Leia mais… »
Microsoft Defender para Ponto de Extremidade para Linux inclui recursos de EDR (detecção e resposta) de ponto de extremidade e antimalware. Sistemas operacionais suportados Distribuições de servidor Linux com suporte e versões x64 (AMD64/EM64T) e x86_64: Red Hat Enterprise Linux 6.7 ou superior (versão prévia) Red Hat Enterprise Linux 7.2 ou superior Red Hat Enterprise Leia mais… »