Shawn the R0ck 寫道:現代網絡安全運營中心主要依賴于兩個關鍵要素:基于agent的安全解決方案,在臺式機、筆記本和服務器操作系統上運行;以及威脅分析系統,通常稱為安全信息與事件管理(SIEM)系統或擴展檢測與響應(XDR)系統充當安全大腦的角色。然而,網絡安全行業面臨兩個主要挑戰。首先,大多數安全解決方案未能在操作系統(OS)及OS以下層面提供全面的威脅檢測,導致這一關鍵領域容易受到攻擊。安全大腦本身或者周邊的安全產品被攻陷并不是一件有趣的事情,安全領域最尷尬之處莫過于次。其次,威脅分析系統通常缺乏與最佳安全實踐相一致的強大保護措施,這可能無意中導致安全漏洞。針對這些挑戰,HardenedVault開發了一種基于開源SIEM/XDR工具Wazuh的解決方案,以展示HardenedVault可以如何解決這些問題。該工具與VED無縫集成,擴展了對Linux內核運行時的監控維度,實時監控漏洞提權、容器逃逸和rootkit,同時提供了其他安全措施,如CIS合規性,為已識別的威脅提供了強大的解決方案。VED能夠將SIEM/XDR的監控維度擴展到Linux內核運行時,以應對特權升級、容器逃逸和Rootkits等安全威脅,這是一個強大的增強功能。通過整合這一功能,VED可以為內核中潛在的安全威脅提供全面的可見性和檢測能力。這確保了主動防御,并增強了系統的整體安全狀態,從而保護系統免受復雜的攻擊和未經授權的訪問嘗試。目前,HardenedVault在AWS上提供了Hardened SIEM/XDR,方便集成和部署。對于那些有興趣在自建機房環境中實施類似解決方案的用戶,HardenedVault將樂意提供幫助。
守護者的零之曙光:Hardened SIEM/XDR
2023-08-28 09:50:07
Shawn the R0ck 寫道:現代網絡安全運營中心主要依賴于兩個關鍵要素:基于agent的安全解決方案,在臺式機、筆記本和服務器操作系統上運行;以及威脅分析系統,通常稱為安全信息與事件管理(SIEM)系統或擴展檢測與響應(XDR)系統充當安全大腦的角色。然而,網絡安全行業面臨兩個主要挑戰。首先,大多數安全解決方案未能在操作系統(OS)及OS以下層面提供全面的威脅檢測,導致這一關鍵領域容易受到攻擊。安全大腦本身或者周邊的安全產品被攻陷并不是一件有趣的事情,安全領域最尷尬之處莫過于次。其次,威脅分析系統通常缺乏與最佳安全實踐相一致的強大保護措施,這可能無意中導致安全漏洞。針對這些挑戰,HardenedVault開發了一種基于開源SIEM/XDR工具Wazuh的解決方案,以展示HardenedVault可以如何解決這些問題。該工具與VED無縫集成,擴展了對Linux內核運行時的監控維度,實時監控漏洞提權、容器逃逸和rootkit,同時提供了其他安全措施,如CIS合規性,為已識別的威脅提供了強大的解決方案。VED能夠將SIEM/XDR的監控維度擴展到Linux內核運行時,以應對特權升級、容器逃逸和Rootkits等安全威脅,這是一個強大的增強功能。通過整合這一功能,VED可以為內核中潛在的安全威脅提供全面的可見性和檢測能力。這確保了主動防御,并增強了系統的整體安全狀態,從而保護系統免受復雜的攻擊和未經授權的訪問嘗試。目前,HardenedVault在AWS上提供了Hardened SIEM/XDR,方便集成和部署。對于那些有興趣在自建機房環境中實施類似解決方案的用戶,HardenedVault將樂意提供幫助。
