It has been a while since I wrote „How to Write Simple but Sound Yara Rules – Part 2„. Since then I changed my rule creation method to generate more versatile rules that can also be used for in-memory detection. Furthermore new features were added to yarGen and yarAnalyzer. Binarly The most important feature of […]
Tag Archives: ids
Snort IDS
Das freie und quelloffene Snort IDS System steht der bei Erkennung von Gefahren im Netzwerkverkehr den professionellen Lösungen in nichts nach. Bei den Darstellung, beim zentralen Management der Sensoren und den Reaktionen auf einen Security Incident müssen allerdings Abstriche gemacht werden. Snort IDS eignet sich vor allem für schnelle, kleine und kostengünstige Installationen. Link: http://www.snort.org/
IBM Proventia Siteprotector
Die vormals von Internet Security Systems (ISS) entwickelte Intrusion Prevention Lösung „Siteprotector“ bildet zusammen mit den Proventia Netzwerk-Sensoren und Server-Sensoren einen weitreichenden Schutz vor Netzwerk-Angriffen, Computer-Würmern und die Ausnutzung von Schwachstellen an Browsern von Internet-Nutzern. Die signaturbasierte Erkennung von Schadcode kann so konfiguriert werden, dass sie aktiv Angriffe und die Verbreitung von Viren verhindert. Dabei […]
Request a THOR Trial
White Papers
 |
APT Scanner THOR White Paper (DE) (PDF 1 MB) |
|
APT Scanner THOR White Paper (EN) (PDF 1 MB) |
|
APT Scanner THOR Slides (EN) (PDF 1.3 MB) |
|
THOR Cheat Sheet (PDF 0.07 MB) |
|
Splunk Übersicht (PDF 0.4 MB) |
|
Flyer der Hackerabwehr Schulung (PDF 0,5 MB) |
