Jun 19

Detección de malware con Windows Defender, wazuh y thehive

Seguimos configurando nuestra infraestructura SIRP Open source (http://red-orbita.com/?p=8726) En esta ocasión veremos como integrar Windows Defender para la detección de amenazas con Wazuh y Thehive

Antes de nada, debemos configurar en nuestro cliente de wazuh la siguiente entrada para obtener los eventos de Windows Defender

 

Continue reading
Jun 06

Configurar OpenSCAP en wazuh

Seguimos configurando nuestra infraestructura SIRP Open source (http://red-orbita.com/?p=8726) En esta ocasión veremos como configurar OpenSCAP

SCAP es una solución de verificación de cumplimiento para la estructura a nivel empresarial de Linux. Es una línea de especificaciones mantenida por el National Institute of Standards and Technology (NIST) para mantener la seguridad de sistemas en sistemas empresariales.

Continue reading