Como integrar o Symon com Wazuh

Sysmon é uma ferramenta de linha de comando que nos permite monitorar e rastrear processos que ocorrem em nossos computadores. Com a configuração correta, comportamentos suspeitos podem ser detectados e as informações detalhadas serão armazenadas no log gerado. Por exemplo, a criação de um novo processo será detectada pelo Sysmon como “Evento número 1”. Este evento Leia mais… »

Como instalar o agente do Wazuh no Windows

O agente foi desenvolvido considerando a necessidade de monitorar uma ampla variedade de endpoints diferentes sem impactar seu desempenho. Ele é suportado nos sistemas operacionais mais populares e requer 35 MB de RAM em média. O agente Wazuh fornece recursos importantes para melhorar a segurança do seu sistema. Coletor de logs Execução de comando Monitoramento de integridade Leia mais… »

Como instalar o Wazuh em docker e gerenciar com o Portainer

O Wazuh, um sistema de gerenciamento de informações de segurança de eventos (SIEM) de código aberto, é uma solução amplamente adotada por empresas brasileiras e internacionais devido à sua qualidade e facilidade de uso. O SIEM Wazuh é reconhecido pela sua capacidade de coletar, analisar e correlacionar eventos de segurança em tempo real, fornecendo insights Leia mais… »

Como verificar vulnerabilidades no ambiente do Microsoft Azure com o ScoutSuite

O ScoutSuite é uma ferramenta de auditoria de segurança multinuvem de código aberto, que permite a avaliação da postura de segurança de ambientes em nuvem. Usando as APIs expostas pelos provedores de nuvem, o Scout Suite reúne dados de configuração para inspeção manual e destaca áreas de risco. Em vez de percorrer dezenas de páginas Leia mais… »

Como Instalar o Security Onion no Microsoft Azure

O que é Security Onion? Security Onion é como um cão de guarda virtual para sua rede de computadores. É um pacote de software gratuito e de código aberto que ajuda a monitorar atividades suspeitas em sua rede. É uma distribuição Linux projetada para fornecer visibilidade da segurança da infraestrutura e dos aplicativos de sua Leia mais… »

Onboarding Microsoft Defender for Endpoint no Red Hat Linux

Microsoft Defender para Ponto de Extremidade para Linux inclui recursos de EDR (detecção e resposta) de ponto de extremidade e antimalware. Sistemas operacionais suportados Distribuições de servidor Linux com suporte e versões x64 (AMD64/EM64T) e x86_64: Red Hat Enterprise Linux 6.7 ou superior (versão prévia) Red Hat Enterprise Linux 7.2 ou superior Red Hat Enterprise Leia mais… »