Detección de dominios DNS de flujo rápido
Fast Flux es una técnica que oculta y oculta la identidad real del atacante circulando a través de un número diferente y siempre cambiante de direcciones IP.
En este video tutorial, utilizamos Bufido y Sguil se instaló en Security Onion para establecer un ejemplo práctico sobre la detección de dominios de flujo rápido de DNS.
Este vídeo fue parte del Cisco CyberOps Certificado.
Cómo detectar Malwares en tu Red con Snort
Cómo detectar amenazas persistentes avanzadas
Aprenderá cómo investigar la presencia de una APT en su red utilizando cebolla de seguridad y correlacionando eventos y alertas a través de diferentes marcos. Análisis de intrusiones en la red y operaciones de seguridad.
Cómo usar Snort IDS y Sguil en Security Onion