Tag Archives: werkzeug
Hackeraktivitäten erkennen

THOR IRS – Incident Response Werkzeug

Das Incident Response Tool TH0R ermöglicht die Erkennung von Hackern und deren Aktivitäten auf Serversystemen. Weitere Infos zum Werkzeug finden Sie hier.

Kommentare deaktiviert für THOR IRS – Incident Response Werkzeug Continue Reading →
Checkpoint Top Speaker Analysis

Checkpoint Firewall Support und Fehleranalyse mit dem fw.log

Die Erfahrung hat gezeigt, dass es im Umfeld von Checkpoint Firewalls immer wieder dazu kommen kann, dass Firewalls ohne ersichtlichen Grund Anzeichen einer Überlastung aufweisen, indem sie für kurze Zeit nicht mehr erreichbar sind und Verbindungen mit Timeouts abbrechen. Besonders in großen Firewall-Umgebungen, mit mehreren Gigabyte an Logdaten pro Tag, stellt die Analyse derart unbestimmter […]

Leave a comment Continue Reading →
Selection_240312_005

AppSense

Vor allem der AppSense Application Manager wird von uns häufig eingesetzt, um Citrix oder VDI Umgebungen zu härten. Diese Mehrbenutzerumgebungen lassen sich mit Windows eigenen Werkzeugen wie der Policy kaum schützen. AppSense Application Manager schränkt die Software eines solchen Mehrbenutzersystem zum einen über ein Trusted Ownership Modell ein, in dem nur diejenigen Anwendungen ausgeführt werden […]

Kommentare deaktiviert für AppSense Continue Reading →
screenshot.100

Sawmill

Sawmill ist ein Werkzeug zur Analyse von Logdaten. Es verarbeitet die Logdaten nicht in Real-Time sondern zeitgesteuert und generiert aussagekräftige Reports, die täglich per Mail zur Kontrolle an Analysten übertragen werden können. Sawmill versteht über 150 verschiedene Log-Formate. Die Seiten des Reports sind vollständig modifizierbar, sodass man ihn genau an die Bedürfnisse anpassen kann.

Kommentare deaktiviert für Sawmill Continue Reading →