La base de la seguridad tecnología consiste en tener conocimiento de lo que pasa en nuestro entorno. Hoy nos enfocaremos principalmente a la colección de los eventos de un servicio Web, haciendo uso del agente Universal Forwarder de Splunk. El agente Universal Forwarder es un desarrollo propio de Splunk que permite recoger datos de fuentes

splunk

La base de la seguridad tecnología consiste en tener conocimiento de lo que pasa en nuestro entorno, para ello es necesaria la colección haciendo uso del agente Universal Forwarder de Splunk para el caso de los equipos Windows. El agente Universal Forwarder es un desarrollo propio de Splunk que permite recoger datos de fuentes remotas

En la entrada de hoy revisaremos el método para monitorizar integridad de archivos en una plataforma Linux de forma continua. Esto es, en el momento en que ocurra un cambio en un archivo sensible deberemos obtener un evento con los detalles de tal comportamiento, de forma tal que sea posible tomar acciones al respecto. Este post

Creación de un plugin para AlienVault USM. En esta entrega revisaremos de forma rápida el método para agregar un nuevo plugin de detección a AlienVault USM. Básicamente, un plugin de AlienVault USM es un archivo en el cual se define una regla de selección con expresiones regulares en Python, para determinar el análisis de un

SUBIR