Détection d'intrusion avec Suricata - Série Blue Team avec Hackersploit

Dans cet épisode de notre série Blue Team avec @HackerSploit, nous allons couvrir le processus d'installation, de configuration et d'utilisation de Suricata pour la détection d'intrusion Blue Team. Suricata est un moteur de détection des menaces gratuit et open-source. Il détecte les intrusions en combinant IDS, IPS et surveillance de la sécurité du réseau.

Chapitres :
0:00 Introduction
1:33 Ce que nous allons couvrir
3:39 Pré-requis
3:47 Introduction à Suricata
6:31 Comment fonctionne Suricata ?
8:04 Où placer Suricata dans un réseau ?
8:39 A propos de notre environnement de laboratoire
9:30 Démonstration pratique
9:46 Comment télécharger Suricata
11:33 Comment démarrer Suricata
12:45 Comment configurer Suricata
22:12 Spécifier vos propres sources
23:31 Ajout de jeux de règles à votre configuration
24:30 Comment tester le fichier de configuration
25:52 Chargement de Suricata avec la nouvelle configuration
27:15 Comment exécuter un test d'intrusion avec Suricata
28:36 Comment vérifier les logs
29:10 Comment utiliser des règles personnalisées
33:29 Examen des fichiers journaux de Suricata
35:59 Intégration de Suricata avec Wazuh
50:49 Conclusion

Nouveau sur Linode ? Commencez ici avec un crédit de 100 $ !
Découvrez la liste de lecture Blue Team Security.
Regardez l'épisode précédent.
Abonnez-vous pour être informé des nouveaux épisodes dès leur sortie.

#Linode #suricata #cybersécurité #blueteam
Produit : Linode, sécurité, Blue Team ; @HackerSploit;

Sécurité