Tag Archives: intrusion detection

How to Write Simple but Sound Yara Rules – Part 3

It has been a while since I wrote „How to Write Simple but Sound Yara Rules – Part 2„. Since then I changed my rule creation method to generate more versatile rules that can also be used for in-memory detection. Furthermore new features were added to yarGen and yarAnalyzer. Binarly The most important feature of […]

Leave a comment Continue Reading →
Yara Anomaly Scanner

How to Scan for System File Manipulations with Yara (Part 2/2)

As a follow up on my first article about inverse matching yara rules I would like to add a tutorial on how to scan for system file manipulations using Yara and Powershell. The idea of inverse matching is that we do not scan for something malicious that we already know but for anomalies within the […]

9 Comments Continue Reading →
snort-logo

Snort IDS

Das freie und quelloffene Snort IDS System steht der bei Erkennung von Gefahren im Netzwerkverkehr den professionellen Lösungen in nichts nach. Bei den Darstellung, beim zentralen Management der Sensoren und den Reaktionen auf einen Security Incident müssen allerdings Abstriche gemacht werden. Snort IDS eignet sich vor allem für schnelle, kleine und kostengünstige Installationen. Link: http://www.snort.org/

Kommentare deaktiviert für Snort IDS Continue Reading →
ibm_logo

IBM Proventia Siteprotector

Die vormals von Internet Security Systems (ISS) entwickelte Intrusion Prevention Lösung „Siteprotector“ bildet zusammen mit den Proventia Netzwerk-Sensoren und Server-Sensoren einen weitreichenden Schutz vor Netzwerk-Angriffen, Computer-Würmern und die Ausnutzung von Schwachstellen an Browsern von Internet-Nutzern. Die signaturbasierte Erkennung von Schadcode kann so konfiguriert werden, dass sie aktiv Angriffe und die Verbreitung von Viren verhindert. Dabei […]

Kommentare deaktiviert für IBM Proventia Siteprotector Continue Reading →