Tag Archives: security monitoring
Threat Intel CSV Lookup in Splunk

Splunk Threat Intel IOC Integration via Lookups

Today most security teams have access to a lot of different information sources. On the one hand they collect log data from different sources and try to correlate them in a useful way in so-called SIEM systems. On the other hand they receive threat information from different sources like APT reports, public or private feeds […]

2 Comments Continue Reading →

Detect System File Manipulations with SysInternals Sysmon

SysInternals Sysmon is a powerful tool especially when it comes to anomaly detection. I recently developed a method to detect system file manipulations, which I would like to share with you. We know how to track processes with the standard Windows audit policy option „Audit process tracking“, but Sysmon messages contain much more information to […]

3 Comments Continue Reading →
Splunk Security Monitoring

Incident Response Consulting

In den vergangenen Monaten konnten wir mehrere Kunden bei der Bewältigung und Behandlung massiver Angriffe unterstützen. Zufällige Entdeckungen im Kundennetz zeigten in allen Fällen nur die „Spitze es Eisbergs“ größerer und länger andauernder Attacken. Nachdem ein Security Incident als solcher bestätigt wird, ist die erste Frage, die sich stellt, die nach dem Umfangs des Angriffs oder […]

Leave a comment Continue Reading →
screenshot.100

Sawmill

Sawmill ist ein Werkzeug zur Analyse von Logdaten. Es verarbeitet die Logdaten nicht in Real-Time sondern zeitgesteuert und generiert aussagekräftige Reports, die täglich per Mail zur Kontrolle an Analysten übertragen werden können. Sawmill versteht über 150 verschiedene Log-Formate. Die Seiten des Reports sind vollständig modifizierbar, sodass man ihn genau an die Bedürfnisse anpassen kann.

Kommentare deaktiviert für Sawmill Continue Reading →
screenshot.69

Splunk

Das moderne Monitoring Werkzeug Splunk wird nicht nur von uns als „die nächste Generation des Security Monitorings“ angesehen. Viele mittelständische und große Unternehmen sind von der einfachen Handhabung und gleichzeitig hohen Leistungsfähigkeit begeistert. Splunk verarbeitet jede Art von Logdatei, erzeugt beeindruckende, interaktive Graphen und erlaubt trotzdem den Zugriff auf die Rohdaten über eine Suchzeile, die […]

Kommentare deaktiviert für Splunk Continue Reading →