Sorozatunk soron következő részében egy vállalatról lesz szó, ahol a munkavállalók 3 féle phishing levelet kaptak a vizsgálat keretein belül.
1. Kedvezményt biztosító levél
2. Egészségügyi probléma (műtét) kapcsán sürgős segítséget kérő levél
3. Home office gyakorlattal kapcsolatos véleményekre kíváncsi kérdőív
Ennek a blogposztnak a témája a Hybrid Hunter nyílt forráskódú Security Information and Event Management (SIEM) és threat hunting platform bemutatása, valamint a benne található Zeek (Bro) logok integrálása IBM QRadarba egyedi Device Support Module (DSM) létrehozásával. A bemutatáshoz használt verziók a Hybrid Hunter 2.1.0 RC2 és a QRadar 7.3.2.
Bárki, aki próbált már NAT-ot (hálózati címfordítást) beüzemelni, tudja, hogy nem egyszerű játék, pedig nem sok kéne, hogy az legyen.
A Sophos XG tűzfalak új verziója egy modern, intuitív felület segítségével képes könnyűvé varázsolni mind a Destination (DNAT), mind pedig a Source NAT-olást (SNAT), illetve a többi, haszonszőrű feladatot.
Az utóbbi két posztban foglalkoztunk az Xstream architektúrával és annak Deep Packet Inspection részével, illetve a TLS forgalmat vizsgáló modullal és a Network Flow Fastpath-szal is, melyek a 18-as verziójú XG firmware fontos újításai. Ezen három modul mind fontos szerepet játszik a nulladik napi fenyegetések detekciójában és megállításában, ez a poszt viszont elsősorban a felhős Threat Intelligence és a Sandstorm sandbox megoldással foglalkozik.
A sorozat ezen, harmadik részében azon eszközökkel fogunk foglalkozni, melyek lehetővé teszik a hálózati forgalom optimalizálását, a legfontosabb üzleti alkalmazások produktivitásának növelése érdekében, így az Xstream Network Flow FastPath alkalmazásgyorsító eszközt, illetve az új SD-WAN policy-alapú routing beállításokat vesszük át.
A sorozat ezen, második darabjában a v18-as XG tűzfal firmware TLS (1.3) inspekciós részének beállításaival fogunk foglalkozni.