LogStack demovideod
Logihalduse standardiseeritud teenus LogStack on arendatud põhimõttel, et klient maksab teadmiste ja kogemuse eest.
1. LogStack – Veebiserveri turvaintsident
Videos vaatleme LogStack kasutajaliideses automaatanalüüsi poolt genereeritud häirest alguse saanud analüütiku töövoogu:
- LogStack kasutajaliidese võimalusi infot otsida, filtreerida ja seostada sündmusi, kasutades selleks Endpoint mooduli failsüsteemi logisid
- SIEM moodulit pahavara kill-chain analüüsiks ja sisenemisvektori leidmiseks
2. LogStack – MS Windows kasutajakonto ülevõtmine ja infoleke, (1. osa)
Vaatleme LogStack kasutajaliideses automaatanalüüsi poolt genereeritud häirest saanud alguse analüütiku töövoogu MS Windows kasutajakonto ülevõtmise juurdlusel:
- LogStack kasutajaliidese võimalusi infot otsida, filtreerida ja seostada, kasutades ebaõnnestunud sisselogimiste töövoogu ning Endpoint mooduli protsesside, failisüsteemi ja võrgukomponendi logisid,
- juhtumi halduse (Case Management) tööriista kasutamist info süstematiseerimiseks ja salvestamiseks.
3. LogStack – MS Windows kasutajakonto ülevõtmine ja infoleke, (2. osa)
Jätkame MS Windows kasutajakonto ülevõtmise juurdlust LogStack kasutajaliideses, kus vaatleme:
- tulemüüri poolt salvestatud logide analüüsi ja nende sidumist netflow infoga nii IPv4, kui IPv6 protokollides,
- Endpoint mooduli failisüsteemi logide detailset analüüsi, mis abistab infolekke avastamisel.
4. LogStack – MS Windows lunavara-intsident
- LogStack kasutajaliidese võimalusi infot otsida, filtreerida ja seostada sündmusi, kasutades selleks Endpoint mooduli failsüsteemi logisid
- SIEM moodulit pahavara kill-chain analüüsiks ja sisenemisvektori leidmiseks.