Flow Use Case: Limit Intruder Dwell Time

Автор: Devo

Загружено: 2021-12-15

Просмотров: 412

Описание: In this use case, a hypothetical attacker used an exploit against our machine in the local network, which triggered an alert from an external security service.

Our external service does not provide additional details about the threat. We will use this Flow to combine the external service data and the data extracted by Devo to check if there's any data flow from the victim to the attacker.

Table of Contents:

00:08 - Introduction
00:35 - The use case
01:09 - The Devo Source unit
01:39 - The Map unit
01:49 - Customize the chart
02:15 - The Devo Full Query unit
03:19 - The Email Sink unit

In the following link, you will find everything you need to know about this use case and how to create it in Flow: https://docs.devo.com/confluence/ndt/...

For more videos on Devo Flow: • Devo Flow

Visit us online to keep up to date with the latest content: https://linktr.ee/TheDevoPlatform

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Flow Use Case: Limit Intruder Dwell Time

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Flow Use Case: Customized Alert Reports

Flow Use Case: Customized Alert Reports

Deciphering the SIEM Puzzle

Deciphering the SIEM Puzzle

Код работает в 100 раз медленнее из-за ложного разделения ресурсов.

Код работает в 100 раз медленнее из-за ложного разделения ресурсов.

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Отказ от территорий? / Войска оставили позиции

Отказ от территорий? / Войска оставили позиции

Smooth Jazz & Soul R&B 24/7 – Soul Flow Instrumentals

Smooth Jazz & Soul R&B 24/7 – Soul Flow Instrumentals

Лижут ли Вас Собаки? ВОТ ЧТО ЭТО ЗНАЧИТ (вас шокирует)!

Лижут ли Вас Собаки? ВОТ ЧТО ЭТО ЗНАЧИТ (вас шокирует)!

Flow Use Case: Automate Continuous Firewall Traffic Monitoring

Flow Use Case: Automate Continuous Firewall Traffic Monitoring

Как НА САМОМ ДЕЛЕ работает GoodbyeDPI и Zapret?

Как НА САМОМ ДЕЛЕ работает GoodbyeDPI и Zapret?

Windows 11 26H1 - Microsoft снова переобулись?

Windows 11 26H1 - Microsoft снова переобулись?

Музыка для работы - Deep Focus Mix для программирования, кодирования

Музыка для работы - Deep Focus Mix для программирования, кодирования

Как хакеры взламывают Google 2FA

Как хакеры взламывают Google 2FA

Modern CISO Panel: Overcoming Challenges and Finding Success

Modern CISO Panel: Overcoming Challenges and Finding Success

2024 SAAD | Incident Response Deep Dive with John Hammond

2024 SAAD | Incident Response Deep Dive with John Hammond

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

НАЧАЛО ГОДА СУЛИТ НОВЫЕ ПРОБЛЕМЫ YOUTUBE, GOOGLE и отключения ИНТЕРНЕТА. Разбираем важное

НАЧАЛО ГОДА СУЛИТ НОВЫЕ ПРОБЛЕМЫ YOUTUBE, GOOGLE и отключения ИНТЕРНЕТА. Разбираем важное

Surviving to Thriving: Navigating SIEM Complexity

Surviving to Thriving: Navigating SIEM Complexity

Решающая Неделя⚖️ Новые Переговоры🕰 Критическая Ситуация У Купянска💥 Военные Сводки 16.01.2026

Решающая Неделя⚖️ Новые Переговоры🕰 Критическая Ситуация У Купянска💥 Военные Сводки 16.01.2026

The Windows 11 Disaster That's Killing Microsoft

The Windows 11 Disaster That's Killing Microsoft

Hysteria2 — рабочий VPN при «блокировках» VLESS

Hysteria2 — рабочий VPN при «блокировках» VLESS