摘要 &...
06月01日102 views评论logger
scp
FlexConnector开发-ArcSight实战系列之九(大结局)
君哥有话说2月23日发布首篇ArcSight实战系列文章以来,距今快半年时间,共九篇文章,到今天要收尾了。天下无不散的筵席,但企业安全建设之路还很漫长......。经常收到后台留言:“君哥的文章写的接...
03月17日82 views评论haproxy
安全建设
日志源有效性监控UseCase-ArcSight实战系列之五
对于基于日志的SIEM系统来说,日志源的有效性是涉及根本的监视项,但目前我所见过的SIEM产品均没有实际意义上有效的功能或Use Case来解决这个问题。从上图可以发现一个日志采集器会采集多个日志源的...
02月25日154 views评论case
use
Syslog类型Connector安装配置-ArcSight实战系列之四
上篇介绍了ESM安装和配置,本篇介绍Syslog类型Connector安装配置,开始采集日志和配置UseCase了,好鸡冻。Syslog是大多数设备对外发送日志采用的通讯协议,ArcSightConn...
01月25日113 views评论linux
windows
WebShell检测-ArcSight实战系列之七
引言#新书预告#由君哥和另外两位甲方金融企业工作的朋友,基于各自十余年甲方企业安全建设实践,致力于解决企业安全建设最后一公里问题,合著了《企业信息安全建设:金融行业安全架构与技术实战》一书,由机械工业...
01月14日116 views评论url
webshell
ArcSight UseCase常见类型简介-ArcSight实战系列之六
UseCase的威力在于两方面:采集日志的广度和深度,UseCase检测思路。怎么让UseCase发挥检测能力,需要尽可能多(广)和详尽(深)的日志,以及开阔性的检测思路,甚至要带一点“猥琐”。本文介...
12月07日256 views评论arcsight
日志