✍️وبينار استفاده از WAZUH به عنوان EDR
هدف از برگزاری این وبینار بررسی راهکار Wazuh به عنوان یک EDR میباشد که به تحلیل ماژول های مختلف آن پرداخته میشود. در این وبینار ماژول های زیر مورد تست و بررسی قرار میگیرد.
1- Anomaly and Malware Detection
2- File Integrity Monitoring
3- Active Response
مخاطبین این وبینار، تمام علاقه مندان به حوزه امنیت، مدیران و کارشناسان SOC و همچنین مدیران بخش های امنیت شبکه سازمان ها و شرکت ها است.
#WAZUH #FIM #EDR
ثبت نام:
https://evnd.co/VcBXZ
♻️ @HyperSec
هدف از برگزاری این وبینار بررسی راهکار Wazuh به عنوان یک EDR میباشد که به تحلیل ماژول های مختلف آن پرداخته میشود. در این وبینار ماژول های زیر مورد تست و بررسی قرار میگیرد.
1- Anomaly and Malware Detection
2- File Integrity Monitoring
3- Active Response
مخاطبین این وبینار، تمام علاقه مندان به حوزه امنیت، مدیران و کارشناسان SOC و همچنین مدیران بخش های امنیت شبکه سازمان ها و شرکت ها است.
#WAZUH #FIM #EDR
ثبت نام:
https://evnd.co/VcBXZ
♻️ @HyperSec
Hypersec
✍️وبينار استفاده از WAZUH به عنوان EDR هدف از برگزاری این وبینار بررسی راهکار Wazuh به عنوان یک EDR میباشد که به تحلیل ماژول های مختلف آن پرداخته میشود. در این وبینار ماژول های زیر مورد تست و بررسی قرار میگیرد. 1- Anomaly and Malware Detection 2- File Integrity…
✍ فیلم وبینار استفاده از WAZUH به عنوان EDR
https://www.aparat.com/v/LRkq6/وبینار_استفاده_از_قابلیت_های_Wazuh_به_عنوان_EDR
از طریق این لینک، میتوان ویدیوی وبینار مربوطه را مشاهده و دانلود کرد.
#Wazuh
#EDR
♻️ @HyperSec
https://www.aparat.com/v/LRkq6/وبینار_استفاده_از_قابلیت_های_Wazuh_به_عنوان_EDR
از طریق این لینک، میتوان ویدیوی وبینار مربوطه را مشاهده و دانلود کرد.
#Wazuh
#EDR
♻️ @HyperSec
آپارات - سرویس اشتراک ویدیو
وبینار استفاده از قابلیت های Wazuh به عنوان EDR
در این وبینار که دومین سری از سلسله وبینارهای Wazuh میباشد، قابلیت های این Platform به عنوان یک EDR مورد بررسی قرار میگیرد و ماژول های زیر تست و ارزیابی میشود.1- Anomaly and malware Detection2- File Integrity Monitoring3- Active Responseهمچنین در این وبینار…
🔏This map lists the essential techniques to bypass anti-virus and EDR
🌐https://github.com/matro7sh/BypassAV
#EDR #bypass
تیم سورین
🌐https://github.com/matro7sh/BypassAV
#EDR #bypass
تیم سورین
GitHub
GitHub - matro7sh/BypassAV: This map lists the essential techniques to bypass anti-virus and EDR
This map lists the essential techniques to bypass anti-virus and EDR - matro7sh/BypassAV
در این مقاله در مورد دستکاری محصولات EDR در کنفرانس BlackHat صحبت شده است
در یکی از اسلایدها، در مورد یکی از رایجترین روشهای "کور کردن" EDRها صحبت شده است این تکنیک از این نظر منحصر به فرد است که مهاجم نیازی به دسترسی مستقیم به برنامه EDR ندارد (باز کردن یک هندل به فرآیند یا فایل). در عوض، آنها توانایی برنامه در برقراری ارتباط خروجی با سرور خود و همچنین توانایی سرور در برقراری ارتباط ورودی با برنامه را تغییر میدهند. در این مقاله ، به این تکنیک اشاره شده و در مورد چگونگی محافظت محصولات در برابر این حمله بحث شده است .
تیم سورین
#windows #EDR
Please open Telegram to view this post
VIEW IN TELEGRAM
Huntress
Silencing the EDR Silencers | Huntress
Discover how adversaries are using tools like EDRSilencer to tamper with EDR communications and learn how you can fight back.
👍4