Hero Image
Configuración de inteligencia de amenazas, parte 3 (Grafana)

Esta será la última sección de esta serie Threat Intel por ahora… A lo largo de este recorrido, hemos configurado varios sistemas (PFSense, Graylog y ahora Grafana) para recrear un entorno sólido similar a un centro de operaciones de seguridad (SOC) en su laboratorio doméstico mediante software de código abierto. Nuestro objetivo final es crear un ecosistema en el que pueda analizar sin problemas el tráfico de la red y visualizar los datos de los registros ingeridos mientras buscamos implementar más servicios en nuestro laboratorio.

jueves, 6 de febrero de 2025 | 4 minutos Leer
Hero Image
Configuración de inteligencia de amenazas, parte 2 (Graylog)

¡Bienvenidos nuevamente a la serie Threat Intel! En ​​este capítulo, nos arremangamos y profundizamos en las potentes funciones de Graylog para optimizar la forma en que maneja y enriquece los datos de registro de PFSense y Suricata. Si está listo para transformar los mensajes de registro sin procesar en información útil, ¡esta guía es para usted! ¿Qué hay en la agenda? Configuraremos los parámetros esenciales de Graylog para optimizar el análisis de los mensajes de registro entrantes. Al finalizar este análisis en profundidad, tendrá una configuración capaz de:

jueves, 6 de febrero de 2025 | 7 minutos Leer