Splunk — поиск угроз с помощью журналов веб-прокси
Автор: cybersecnerd
Загружено: 2021-02-18
Просмотров: 4591
SPLUNK — Поиск угроз с помощью данных веб-прокси
00:00 — Введение
1:07 — Метод: Количество кодов состояния http для пары src_ip, dest_ip (может указывать на маяк)
3:10 — Метод: Количество кодов состояния http для пары src_ip, dest_ip (может указывать на маяк)
4:20 — Метод: Сумма байтов (необычная) (может указывать на утечку данных/маяк)
5:30 — EventStats для фильтрации результатов
7:30 — Метод: Метод http (может указывать на утечку данных)
9:20 — Соотношение методов (POST/GET) (может указывать на утечку данных)
11:00 — Метод: Большее количество для пары dest, src, uri_path (может указывать на утечку данных/маяк)
11:40 — Метод: Необычный Тип MIME (может указывать на наличие вредоносного файла)
13:10 — Метод: анализ хвоста пользовательским агентом (может указывать на наличие вредоносного двоичного файла)
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
