LogStack demovideod

1. LogStack – Veebiserveri turvaintsident

Videos vaatleme LogStack kasutajaliideses automaatanalüüsi poolt genereeritud häirest alguse saanud analüütiku töövoogu:

• LogStack kasutajaliidese võimalusi infot otsida, filtreerida ja seostada sündmusi, kasutades selleks Endpoint mooduli failsüsteemi logisid
• SIEM moodulit pahavara kill-chain analüüsiks ja sisenemisvektori leidmiseks

2. LogStack – MS Windows kasutajakonto ülevõtmine ja infoleke, (1. osa)

Vaatleme LogStack kasutajaliideses automaatanalüüsi poolt genereeritud häirest saanud alguse analüütiku töövoogu MS Windows kasutajakonto ülevõtmise juurdlusel:

• LogStack kasutajaliidese võimalusi infot otsida, filtreerida ja seostada, kasutades ebaõnnestunud sisselogimiste töövoogu ning Endpoint mooduli protsesside, failisüsteemi ja võrgukomponendi logisid,
• juhtumi halduse (Case Management) tööriista kasutamist info süstematiseerimiseks ja salvestamiseks.

3. LogStack – MS Windows kasutajakonto ülevõtmine ja infoleke, (2. osa)

Jätkame MS Windows kasutajakonto ülevõtmise juurdlust LogStack kasutajaliideses, kus vaatleme:

• tulemüüri poolt salvestatud logide analüüsi ja nende sidumist netflow infoga nii IPv4, kui IPv6 protokollides,
• Endpoint mooduli failisüsteemi logide detailset analüüsi, mis abistab infolekke avastamisel.

4. LogStack – MS Windows lunavara-intsident

• LogStack kasutajaliidese võimalusi infot otsida, filtreerida ja seostada sündmusi, kasutades selleks Endpoint mooduli failsüsteemi logisid
• SIEM moodulit pahavara kill-chain analüüsiks ja sisenemisvektori leidmiseks.