Статья была отредактирована и доработана с помощью AI. Текс сделан более структурированным, грамотным. Читать далее
Защита критических файлов Linux с помощью Wazuh: пошаговое руководство по настройке мониторингаНастройте защиту критических файлов Linux (/etc/passwd, shadow, sudoers, sshd_config) с помощью Wazuh: whodata, собственные правила и алерты высокого уровня критичности. Читать далее
Как известно, SIEM системы предназначены для обнаружения угроз и мониторинга безопасности, но при этом важно учитывать, что и сама SIEM является сложной распределенной системой, с которой также могут возникнуть различные проблемы. Так, к примеру в Wazuh может отключиться агент, переполниться диск с логами или перестать работать менеджер. В этой статье мы рассмотрим практические подходы к мониторингу состояния Wazuh, чтобы вы всегда были уверены в его работоспособности. Читать далее
Когда ошибка не баг, а фича, 4 международных кейса. Часто именно ошибка даёт возможность развития бизнеса и технологий. Отказ от анализа и изумления опыта из ошибок, приводит к станции. Ошибка - это не баг, а фича для бизнеса