All Posts

Mesék a való életből 2.: célzott
phishing

Sorozatunk soron következő részében egy vállalatról lesz szó, ahol a munkavállalók 3 féle phishing levelet kaptak a vizsgálat keretein belül.
1. Kedvezményt biztosító levél
2. Egészségügyi probléma (műtét) kapcsán sürgős segítséget kérő levél
3. Home office gyakorlattal kapcsolatos véleményekre kíváncsi kérdőív

Hybrid Hunter bemutatása, Zeek (Bro) logok integrálása IBM QRadarba

Ennek a blogposztnak a témája a Hybrid Hunter nyílt forráskódú Security Information and Event Management (SIEM) és threat hunting platform bemutatása, valamint a benne található Zeek (Bro) logok integrálása IBM QRadarba egyedi Device Support Module (DSM) létrehozásával. A bemutatáshoz használt verziók a Hybrid Hunter 2.1.0 RC2 és a QRadar 7.3.2.

Hogyan hozzuk ki a legtöbbet a Sophos XG tűzfalaiból – 5. rész

Bárki, aki próbált már NAT-ot (hálózati címfordítást) beüzemelni, tudja, hogy nem egyszerű játék, pedig nem sok kéne, hogy az legyen.
A Sophos XG tűzfalak új verziója egy modern, intuitív felület segítségével képes könnyűvé varázsolni mind a Destination (DNAT), mind pedig a Source NAT-olást (SNAT), illetve a többi, haszonszőrű feladatot.

Hogyan hozzuk ki a legtöbbet a Sophos XG tűzfalaiból – 4. rész

Az utóbbi két posztban foglalkoztunk az Xstream architektúrával és annak Deep Packet Inspection részével, illetve a TLS forgalmat vizsgáló modullal és a Network Flow Fastpath-szal is, melyek a 18-as verziójú XG firmware fontos újításai. Ezen három modul mind fontos szerepet játszik a nulladik napi fenyegetések detekciójában és megállításában, ez a poszt viszont elsősorban a felhős Threat Intelligence és a Sandstorm sandbox megoldással foglalkozik.

Hogyan hozzuk ki a legtöbbet a Sophos XG tűzfalaiból – 3. rész

A sorozat ezen, harmadik részében azon eszközökkel fogunk foglalkozni, melyek lehetővé teszik a hálózati forgalom optimalizálását, a legfontosabb üzleti alkalmazások produktivitásának növelése érdekében, így az Xstream Network Flow FastPath alkalmazásgyorsító eszközt, illetve az új SD-WAN policy-alapú routing beállításokat vesszük át.

Top