SOF ELK® A Free, Scalable Analysis Platform for Forensic, Incident Response, and Security Operation

Поділитися
Вставка
  • Опубліковано 15 вер 2024

КОМЕНТАРІ • 16

  • @sekarov
    @sekarov 11 місяців тому +1

    Do this SOFELK have parser to parse windows and Linux log fields. The provided ELK in FOR508 dosent have parser to parse windows logs, so I find very difficult to pivot the logs for investigation.

  • @arsalananwar8265
    @arsalananwar8265 2 роки тому +1

    wow

  • @francescofaenzi7095
    @francescofaenzi7095 3 роки тому

    Any experience integrating SOF-ELF with SIGMA rules?

  • @stelluspereira
    @stelluspereira 4 роки тому +1

    is there way to get the large set of logs downloadable from your web portal (which you mentioned that you have during the talk, size 500GB ?)

    • @fleetr06
      @fleetr06 4 роки тому

      Do you have them available to people? I have them already on 3 jump drives, but only because I went to the Bootcamp.

    • @stelluspereira
      @stelluspereira 4 роки тому

      Dear fleetr06 ,
      Is there a way to share(if it is ok with the trainer)

    • @fleetr06
      @fleetr06 4 роки тому

      @@stelluspereira I don't have a way to host them, but if I was you I would reach out to SANs. They are pretty cool.

    • @stelluspereira
      @stelluspereira 4 роки тому

      fleetr06 , Thankyou Sir
      I am not sure how to reach them

    • @stelluspereira
      @stelluspereira 4 роки тому

      @@fleetr06 , i can send you an usb drive, what would best way to contact you

Наступне
Автоматичне відтворення
Investigating WMI Attacks1:00:43Investigating WMI Attacks
Investigating WMI AttacksSANS Digital Forensics and Incident Response
Переглядів 26 тис.
this Cybersecurity Platform is FREE39:46this Cybersecurity Platform is FREE
this Cybersecurity Platform is FREEJohn Hammond
Переглядів 568 тис.
Live Incident Response with Velociraptor1:09:18Live Incident Response with Velociraptor
Live Incident Response with VelociraptorRecon InfoSec
Переглядів 25 тис.
ДНРівці та ЛНРівці найбільше знущалися над полоненими азовцями00:53ДНРівці та ЛНРівці найбільше знущалися над полоненими азовцями
ДНРівці та ЛНРівці найбільше знущалися над полоненими азовцямиНаталія Мосейчук
Переглядів 188 тис.
ДИЗЕЛЬ ШОУ 2024 💙 149 ВИПУСК 💛💐 ВЕЛИКА ПРЕМ'ЄРА 🌷 від 13.09.20241:40:51ДИЗЕЛЬ ШОУ 2024 💙 149 ВИПУСК 💛💐 ВЕЛИКА ПРЕМ'ЄРА 🌷 від 13.09.2024
ДИЗЕЛЬ ШОУ 2024 💙 149 ВИПУСК 💛💐 ВЕЛИКА ПРЕМ'ЄРА 🌷 від 13.09.2024Дизель Студио
Переглядів 325 тис.
А ВЫ ЛЮБИТЕ ШКОЛУ?? #shorts00:20А ВЫ ЛЮБИТЕ ШКОЛУ?? #shorts
А ВЫ ЛЮБИТЕ ШКОЛУ?? #shortsПаша Осадчий
Переглядів 5 млн
Сбежать от Granny : Nuggets Gegagedigedagedago пытается удрать от страшной бабульки !00:32Сбежать от Granny : Nuggets Gegagedigedagedago пытается удрать от страшной бабульки !
Сбежать от Granny : Nuggets Gegagedigedagedago пытается удрать от страшной бабульки !Фани Хани
Переглядів 4,8 млн
Real-Time Threat Hunting - SANS Threat Hunting & Incident Response Summit 201728:10Real-Time Threat Hunting - SANS Threat Hunting & Incident Response Summit 2017
Real-Time Threat Hunting - SANS Threat Hunting & Incident Response Summit 2017SANS Digital Forensics and Incident Response
Переглядів 37 тис.
How To Use The Elastic Stack as a SIEM - John Hubbard1:14:17How To Use The Elastic Stack as a SIEM - John Hubbard
How To Use The Elastic Stack as a SIEM - John HubbardJohn Hubbard
Переглядів 54 тис.
Threat Hunting via Sysmon - SANS Blue Team Summit51:01Threat Hunting via Sysmon - SANS Blue Team Summit
Threat Hunting via Sysmon - SANS Blue Team SummitSANS Institute
Переглядів 61 тис.
SANS DFIR Webcast - Memory Forensics for Incident Response1:08:10SANS DFIR Webcast - Memory Forensics for Incident Response
SANS DFIR Webcast - Memory Forensics for Incident ResponseSANS Digital Forensics and Incident Response
Переглядів 54 тис.
Keynote: Cobalt Strike Threat Hunting | Chad Tilbury45:45Keynote: Cobalt Strike Threat Hunting | Chad Tilbury
Keynote: Cobalt Strike Threat Hunting | Chad TilburySANS Digital Forensics and Incident Response
Переглядів 31 тис.
The Five Most Dangerous New Attack Techniques and How to Counter Them46:51The Five Most Dangerous New Attack Techniques and How to Counter Them
The Five Most Dangerous New Attack Techniques and How to Counter ThemRSA Conference
Переглядів 120 тис.
How To Setup ELK | Elastic Agents & Sysmon for Cybersecurity14:35How To Setup ELK | Elastic Agents & Sysmon for Cybersecurity
How To Setup ELK | Elastic Agents & Sysmon for CybersecurityJohn Hammond
Переглядів 73 тис.
Tech Talk: What is Public Key Infrastructure (PKI)?9:22Tech Talk: What is Public Key Infrastructure (PKI)?
Tech Talk: What is Public Key Infrastructure (PKI)?IBM Technology
Переглядів 119 тис.
SANS DFIR Webcast - Incident Response Event Log Analysis48:50SANS DFIR Webcast - Incident Response Event Log Analysis
SANS DFIR Webcast - Incident Response Event Log AnalysisSANS Digital Forensics and Incident Response
Переглядів 81 тис.
У Миколаєві для військових виготовляють човни, які не тонуть навіть при пошкодженнях #shorts00:32У Миколаєві для військових виготовляють човни, які не тонуть навіть при пошкодженнях #shorts
У Миколаєві для військових виготовляють човни, які не тонуть навіть при пошкодженнях #shortsСуспільне Миколаїв
Переглядів 319 тис.
Чоловік, сім'я якого загинула через атаку РФ, намагається допомогти розбирати завали будинку00:30Чоловік, сім'я якого загинула через атаку РФ, намагається допомогти розбирати завали будинку
Чоловік, сім'я якого загинула через атаку РФ, намагається допомогти розбирати завали будинкуРадіо Свобода
Переглядів 955 тис.
Найди ВЫХОД чтобы ВЫЖИТЬ в лабиринте! Сатир, Ликс, Егорик, Яяна36:00Найди ВЫХОД чтобы ВЫЖИТЬ в лабиринте! Сатир, Ликс, Егорик, Яяна
Найди ВЫХОД чтобы ВЫЖИТЬ в лабиринте! Сатир, Ликс, Егорик, ЯянаДима Масленников
Переглядів 5 млн
«Буряти, от сволочі були. Посивів, к чортовій матері, в окупації»01:00«Буряти, от сволочі були. Посивів, к чортовій матері, в окупації»
«Буряти, от сволочі були. Посивів, к чортовій матері, в окупації»Суспільне Донбас
Переглядів 502 тис.
👆🏻Если любишь маму, жми на «МЫ поехали в ПИТЕР…» и увидишь самый лучший влог 👀00:32👆🏻Если любишь маму, жми на «МЫ поехали в ПИТЕР…» и увидишь самый лучший влог 👀
👆🏻Если любишь маму, жми на «МЫ поехали в ПИТЕР…» и увидишь самый лучший влог 👀Miracle
Переглядів 1,8 млн
"Завжди був патріотом! Я ніколи би не залишив країну через булінг!", Волошин⁠⁠ | ​ @Raminaeshakzai1:25:21"Завжди був патріотом! Я ніколи би не залишив країну через булінг!", Волошин⁠⁠ | ​ @Raminaeshakzai
"Завжди був патріотом! Я ніколи би не залишив країну через булінг!", Волошин⁠⁠ | ​ @RaminaeshakzaiRAMINA
Переглядів 520 тис.
Russian soldier catches Ukraine FPV drone with his bare hands and runs with it00:37Russian soldier catches Ukraine FPV drone with his bare hands and runs with it
Russian soldier catches Ukraine FPV drone with his bare hands and runs with itMail News
Переглядів 9 млн
Apple Event - September 91:38:50Apple Event - September 9
Apple Event - September 9Apple
Переглядів 25 млн