Установка и настройка Sysmon

Описание: Установка и настройка простой и эффективной системы мониторинга за событиями на компьютере, в том числе и нарушения безопасности.
На основе этой системы можно вытроить надежную и бесплатную систему защиты от хакерских атак и вирусного заражения.
Так же она может служить источником данных для комплексных систем безопасности EDR и SIEM.
Установка системы занимает считанные секунды и может быть полностью автоматизирована.
EDR (Endpoint Detection & Response) - система обнаружения вредоносной активности на конечных точках
SIEM (Security information and event management) - система анализа в реальном времени событий безопасности

Воспользуйтесь текстовой инструкцией из нашего телеграм-канала https://t.me/ehash1

тайм-коды
00:00 о Sysmon от SysInternals
00:26 установка sysmon
01:22 конфигурирование
02:03 создание фильтра-представления
02:47 просмотр журналов sysmon
03:08 конфигурация для мониторинга безопасности
03:55 github разработчика IonStorm
04:17 простая EDR

обучение кибербезопасности и другим IT специальностям https://go.redav.online/44a4b2078e7ed...