Tag Archives: Alienvault Ossim Korelasyon Oluşturma

Açık kaynak kodlu SIEM çözümü olan AlienVault Ossim’de ön tanımlı olarak gelen korelasyon kurallarının yetersiz kalmasından dolayı yeni korelasyon kuralı yazma ihtiyacı oluşmaktadır. Bu yazıda oluşturulacak örnek korelasyon kuralında ise saldırganın öncelikle Nmap aracı ile tarama yapması sonrasında ise SSH Brute Force Attack denemesi yapmaktadır. Devamını Oku →