SIEM Wazuh: полезные API для диагностики

Wazuh - это бесплатная платформа класса XDR (Extended Detection and Response), которая сочетает в себе функции SIEM (Security Information and Event Management) и защиты конечных точек. Решение предназначено для мониторинга безопасности инфраструктуры: от локальных серверов до облачных сред. Задача № 0 Шум в логах и тысячи false positive'ных алертов - это то, с чем сталкивается каждый SoC-инженер при работе с Wazuh в начале пути. Вендор и коммьюнити рекомендует решать проблему разработкой своих localrules или переопределением родительских правил (при условии твердого и четкого понимания того, что вы делаете). Но как определить источники шума? Лучше всего использовать API-запросы Как работать с API? Есть два способа: через CLI на сервере, либо через Wazuh Dashboard. В первом случае вам понадобится api-token, api-user и api-password (о том, где это найти можно прочитать здесь ). Во втором случае: переходим в контекстное меню -> вкладка "Indexer management -> "Dev Tools"

https://habr.com/ru/articles/1052620/

#wazuh #siem #infosec #management

WinRM is built into Windows and beloved by attackers for lateral movement.

Graylog's Microsoft WinRM Content Pack turns raw operational event logs into structured, GIM-tagged security intelligence, with parsing, enrichment, and a dashboard included.

Detect brute force, trace attacker paths, meet audit requirements.
https://graylog.org/post/microsoft-winrm-data-in-graylog/
#Graylog #WinRM #SIEM

🔍 Wazuh: A Solução SIEM Ideal para sua Empresa! 🛡️

O Wazuh é uma plataforma open source que oferece monitoramento de segurança robusto e resposta a incidentes. Com funcionalidades de SIEM e XDR, ele garante proteção em tempo real para ambientes on-premise e na nuvem, ajudando sua empresa a detectar e reagir rapidamente a ameaças.

👉 Descubra como o Wazuh pode fortalecer sua segurança: Wazuh: O SIEM Certo para sua Empresa

#Cibersegurança #Wazuh #SIEM #XDR #OpenSource

The 2026 World Cup is the most complex digital event in history, and the threat window it creates isn't limited to FIFA.

Gaming platforms, payment processors, broadcasters, hospitality providers: all in scope.
A 30-second log delay means a stolen credential has 30 seconds of operational freedom before anyone sees the first signal.

That's not a performance issue. That's a security gap.
Link: https://graylog.org/post/the-world-cup-creates-the-worlds-largest-attack-surface/
#CyberSecurity #SIEM #SecurityOperations

Splunk Patches Critical CVE-2026-20253 in Enterprise

🔗 https://cybersecurefox.com/en/splunk-enterprise-cve-2026-20253-pre-auth-rce

#splunk #enterprise #cve-2026-20253 #postgresql #sidecar #pre-auth #rce #siem #vulnerability

Ошибки триажа алертов: почему ваш SOC пропустит реальную атаку прямо сейчас?

В SOC реальная атака редко приходит с табличкой «срочно расследовать»: чаще она маскируется под очередное ложное срабатывание, которое уже сотни раз закрывали на автопилоте. В статье разбираем пять типичных ошибок триажа алертов — от mute шумных правил до закрытий одной строкой «FP» — и показываем, как зрелые команды выстраивают процесс так, чтобы слабый сигнал не терялся в потоке шума.

https://habr.com/ru/companies/otus/articles/1047070/

#SOC #security #триаж_алертов #siem #detectionascode #killchain

🔍 Wazuh: A Solução SIEM Ideal para sua Empresa! 🛡️

O Wazuh é uma plataforma open source que oferece monitoramento de segurança robusto e resposta a incidentes. Com funcionalidades de SIEM e XDR, ele garante proteção em tempo real para ambientes on-premise e na nuvem, ajudando sua empresa a detectar e reagir rapidamente a ameaças.

👉 Descubra como o Wazuh pode fortalecer sua segurança: Wazuh: O SIEM Certo para sua Empresa

#Cibersegurança #Wazuh #SIEM #XDR #OpenSource

Singapore's CCoP 2.0 isn't a once-a-year audit exercise. It mandates continuous monitoring, behavioral anomaly detection, and integrated IT/OT coverage for good reason.

In July 2025, a Chinese-linked APT group was found operating inside all four of Singapore's major telcos, using techniques that signature-based detection misses entirely.

New Graylog blog breaks down what CCoP 2.0 actually requires and includes six indicators to assess your detection posture before your next audit.

Link: https://graylog.org/post/what-singapores-ccop-2-0-requires-of-critical-infrastructure-owners/

#Cybersecurity #SIEM #Singapore #CriticalInfrastructure