OSINT Open Source Intelligence, nada mais é que dp que as informalões que podemos econtrar publicamente via Internet. Ou seja uma busca passiva usando recursos comuns para ajudar na elaboração de um “dossiê”. Você pode […]
Threat Intelligence (CTI) é avaliação de ameaças cibernéticas. A reunião de informações sobre uma determinada possível ameaça através de ações, logs, atividades de malware, inteligência de código aberto, mídia social. Está relacionado a essa analise […]
Um dos maiores desafios para o nosso mundo hoje é conter e proteger os ambientes computacionais de ameaças. A poucos dias eu falei sobre esse desafio e fui questionado sobre como as empresas podem e […]
A cada dia um novo ataque vem a publico. Isso é extremamente preocupante e Ransomware é um tipo de malware que não é novo; existe há décadas. Mas, hoje, é identificado como uma ameaça muito […]
S.O.A.R (Security, Orchestration, Automation and Response) – É uma plataforma de soluções de segurança que permite responder de forma automatizada baseada em eventos. Muito similar ao SIEM, afinal ele faz parte do que o SIEM, […]
No vídeo abaixo eu falo sobre auditoria do Active Directory e resolvi criar esse artigo para referencia sobre a dúvida de onde pesquisas e qual eventos habilitar, principalmente no caso dos: Eventos de Logon (Audit […]
Não faz muito tempo que eu escrevi um post sobre o que é e a importância de um SIEM e pra quem não lembra um SIEM (Security Information and Event Management) é uma solução de segurança e auditoria […]
Um SIEM (Security Information and Event Management) é uma solução de segurança e auditoria composto por componentes de monitoramento e analise de eventos. […]
Copyright © 2024 | Tema do WordPress criado por MH Themes