Detecção de intrusão com Suricata - Série Blue Team com Hackersploit

Neste episódio da nossa série Blue Team com @HackerSploit, vamos abordar o processo de instalação, configuração e utilização do Suricata para a deteção de intrusões Blue Team. Suricata é um mecanismo de deteção de ameaças gratuito e de código aberto. Ele detecta intrusões combinando IDS, IPS e monitoramento de segurança de rede.

Capítulos:
0:00 Introdução
1:33 O que estaremos a cobrir
3:39 Pré-requisitos
3:47 Introdução a Suricata
6:31 Como é que Suricata funciona?
8:04 Onde é que Suricata está colocada numa rede?
8:39 Sobre o nosso ambiente de laboratório
9:30 Demonstração prática
9:46 Como descarregar Suricata
11:33 Como começar Suricata
12:45 Como configurar Suricata
22:12 Especificar as suas próprias fontes
23:31 Acrescentar conjuntos de regras à sua configuração
24:30 Como testar o ficheiro de configuração
25:52 Carregamento de Suricata com a Nova Configuração
27:15 Como realizar um Teste de Intrusão com Suricata
28:36 Como verificar os registos
29:10 Como nos regem as regras personalizadas
33:29 Exame dos ficheiros de registo Suricata
35:59 Integrando Suricata com Wazuh
50:49 Conclusão

Novo na Linode? Comece aqui com um crédito de $100!
Confira a lista de reprodução de segurança do Blue Team.
Veja o episódio anterior.
Inscreva-se para ser notificado sobre novos episódios assim que eles forem lançados.

#Linode #suricata #suricata #cybersecurity #blueteam
Produto: Linode, Segurança, Equipa Azul; @HackerSploit;

Segurança