osquery permite que você veja detalhes de um sistema operacional como um banco de dados relacional. Isso permite que você escreva consultas baseadas em SQL para explorar os dados do sistema como pode exemplo: Com […]
Cada dispositivo e aplicativo em sua rede gera logs, que podem conter dados cruciais de integridade e segurança da sua organização. Por exemplo, os logs de eventos podem registrar alterações de configuração, movimentação de arquivos […]
DetectionLab é um repositório que contém uma variedade de scripts Packer, Vagrant, Powershell, Ansible e Terraform que permitem automatizar o processo de colocar um ambiente Active Directory online completo com ferramentas de log e segurança […]
Não faz muito tempo eu criei um repositório para compartilhamento de informação sobre ameaças e recursos de pesquisa para Cyber Threat Intelligence. Em resumo Threat Intel é a coleta e analise de informações que permite […]
Yet Another Acronym Recursive/Ridiculous (YARA) é uma ferramenta usada para identificar e classificar amostras de malware. A YARA identifica e classifica Malware com base em regras personalizadas. As regras YARA são como uma linguagem de […]
O System Monitor (Sysmon) é um serviço do sistema Windows e um driver de dispositivo que, uma vez instalado no sistema permite monitorar e registrar a atividades gravando os logs do Windows Ele fornece informações […]
O Windows Event Forwarding (WEF) é uma solução de encaminhamento de logs integrada nas versões modernas do Microsoft Windows que permite centralizar os LOGs filtrados através de canais e assinaturas. Isso permite uma estratégia de […]
Living Off the Land Binaries (LOLBins) é uma técnica que se concentra em usar ferramentas legítimas já presentes em um sistema operacional para realizar atividades maliciosas. A ideia é aproveitar a autorização de software legítimo, […]
No ultimo artigo eu fiz a instalação básica da stack do Elastic. Hoje vamos configurar recursos que permitem trabalhar com Threat Intelligence. Primeiro passo é é Instalar o filebeat e então habilitar o modulo threat […]
Elastic Stack isso é Elasticsearch, Kibana, Beats e Logstash (também conhecido como ELK Stack) O Elasticsearch é um mecanismo de análise de dados e o Kibana é uma interface de usuário. O Logstash permite fazer […]
Copyright © 2026 | Tema do WordPress criado por MH Themes