Detekcija pretnji pomocu pravila - rule based detections - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Edukacija (https://bezbedanbalkan.net/forum-19.html) +--- Forum: Alati, servisi i tutorijali (https://bezbedanbalkan.net/forum-20.html) +--- Thread: Detekcija pretnji pomocu pravila - rule based detections (/thread-578.html) |
Detekcija pretnji pomocu pravila - rule based detections - Petar - 03-27-2023 Pozdrav, Pokušaću ukratko da objasnim šta su pravila za detekcije i gde se i kako sve primenjuju. Verujem da će nekome ovo biti zanimljivo i/ili korisno, kao i da će privući pažnju ljudi zainteresovanih da se bave Cybersecurity-jem. Ok, dakle ovako, u početku beše ideja da bi se neki od napada na mreži ili sistemu mogli otkriti pomoću pravila. To je jednostavno. Dalje, kada imamo određena pravila u nekom formatu koja opisuju fajl ili događaj možemo koristiti softver koji ce učitati pravila i koristi ista da skenira fajlove (fajl sistem, logove, pakete na mreži itd.) Pa tako postoje sledeća osnovna pravila:
Pored navedenih postoje dodatna pravila za različite tektekcije i mapiranja, kao što su:
Svi navedeni projekti i softveri su iskljućivo otvorenog koda, a predstavlaju samo deo security tehnologija dostupnih na raspolaganju plavim timovima (blue team - defensive) za dektciju upada u sisteme. |