Установка TheHive, Cortex и MISP с использованием Docker Compose — серия «Создание виртуальной ла...
Автор: LS111 Cyber Security Education
Загружено: 2022-06-16
Просмотров: 45281
Описание:
Всем привет и добро пожаловать на мой канал! В 10-м выпуске нашей серии по созданию виртуальной лаборатории кибербезопасности мы установим TheHive, Cortex и MISP с помощью контейнеров Docker, используя инструмент Docker Compose и .YAML для определения конфигурации нашего развертывания.
Подводя итог, TheHive — это платформа реагирования на инциденты безопасности (SIRP), используемая специалистами по кибербезопасности для управления и отслеживания инцидентов в каждом конкретном случае. Cortex и MISP — это платформы, которые предоставляют нам информацию после анализа любых наблюдаемых данных, таких как IP-адреса, имена хостов и т. д., которые мы можем увидеть во время инцидента.
Существует множество подходов к установке этих платформ, однако для быстрой и простой настройки лаборатории я решил развернуть контейнеры Docker для каждой службы.
Это первая часть установки, следите за новостями! В следующем видео я завершу все этапы интеграции этих платформ, а также вернусь к Wazuh, который мы установили в предыдущем видео, и интегрирую его с этими системами.
Если вам понравилась эта серия, не забудьте поставить лайк и подписаться!
Ссылки, использованные в видео:
https://www.docker.com/resources/what...
https://docs.docker.com/compose/
https://github.com/coolacid/docker-misp
https://hub.docker.com/r/strangebee/t...
https://hub.docker.com/_/redis
https://hub.docker.com/_/cassandra
https://hub.docker.com/_/elasticsearch
https://hub.docker.com/r/thehiveproje...
https://docs.strangebee.com/thehive/s...
****ОБНОВЛЕННЫЙ DOCKER COMPOSE .YAML****
https://github.com/ls111-cybersec/the...
**СТАРАЯ ВЕРСИЯ (если изменения необходимы для ссылки)**
Файл конфигурации Docker-Compose: https://ls111.me/thehive-cortex-misp-...
ПРИМЕЧАНИЕ: Я не спонсируюсь и не связан ни с одним из продуктов или услуг, упомянутых в этом видео. Все мнения являются моими собственными и основаны на личном опыте.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Вся информация, методы и инструменты, представленные в этих видео, предназначены ТОЛЬКО для образовательных целей и этического тестирования на проникновение. НИКОГДА не пытайтесь использовать эту информацию для получения несанкционированного доступа к системам без ЯВНОГО согласия её владельцев. Это карается законом в большинстве стран.
#улей #кортекс #докер #MISP #кибербезопасность #соц
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
