Обнаружение сетевых вторжений с помощью Suricata

Система обнаружения сетевых вторжений предупреждает о подозрительном трафике в вашей сети, который может указывать на нарушение безопасности, нарушение политики безопасности или небезопасное программное обеспечение. Suricata — популярная система обнаружения сетевых вторжений (NIDS) с открытым исходным кодом, которая также может использоваться для предотвращения сетевых вторжений (NIPS) и применяется в ряде коммерческих продуктов кибербезопасности. В этом видео я покажу вам, как установить Suricata на Ubuntu или Rocky Linux*, выполнить базовую настройку и настроить наборы правил для успешного выявления вредоносной активности и минимизации ложных срабатываний. *Инструкции Rocky также применимы к AlmaLinux, Red Hat Enterprise Linux, Oracle Linux и CentOS. Продолжение: Визуализация данных Suricata 📽️    • Visualising Network Threats   🌐 Сайт Suricata https://suricata.io/
📖 Документация Suricata https://suricata.readthedocs.io/en/la...
🌐 GitHub testmynids.org https://github.com/3CORESec/testmynid...
💬 Подпишитесь На меня   / andrewmrquinn   Временные метки видео: 0:00 — Введение 0:22 — Обнаружение и предотвращение вторжений 1:09 — Введение в Suricata 2:15 — Установка Suricata на Ubuntu и Rocky Linux 4:17 — Настройка Suricata 7:12 — Включение автоматического правила Обновления 8:14 — Зеркалирование сетевого трафика в Suricata 9:15 — Тестирование Suricata и просмотр оповещений 11:18 — Сокращение количества ложных срабатываний: правила отключения 13:48 — Сокращение количества ложных срабатываний: правила подавления 15:51 — Управление ротацией файлов журналов На Pro Tech Show представлены технологии, советы и рекомендации для ИТ-специалистов и лиц, принимающих решения.