maaf izin bertanya, wazuh siem dan XDR ada bedanya ga ya? kalo secara tampilan, bahasa regex, json, custom rule and decoder.. itu beda atau sama ya? Terimakasih
masih bingung untuk implementasi wazuh ini tuh baiknya cuma di dmz apa semua instance. sama bikin dashboard yg secara umum yg ditampilin itu apa aja ya ?
Kami bisa bilang kalau Wazuh Agent ini baiknya diterapkan ke semua end-point yang ada untuk mempermudah sistem deteksi serangan, karena bisa saja masuknya serangan siber dari email phishing yang dibuka oleh karyawan. Namun apakah hal tersebut bisa diterapkan pada organisasi bapak? Jawaban terbaik adalah kita mengacu pada proses perlindungan cyber security yang dibuat oleh organisasi, karena jelas kasus tiap organisasi akan berbeda.
Mengenai dashboard wazuh, secara default sudah cukup membantu. Mungkin juga kita ingin menampilkan source ip + port & destination ip + port untuk mempermudah kita deteksi APT dari history IP address yang digunakan.
1:42:00 Jalan-jalan ke Yogyakarta, Tak lupa singgah ke Salatiga, Kamsia kakak-kakak Cyberkarta, Semoga kita selalu jaya! Kuyy, buat rencang-rencang yang mau join A-SEC bisa langsung sat-set-sat-set mampir ke kanal ini ya. Annyeong~
mudah dipahami penjelasan dari pak Ismail Hakim. Terima kasih pak sharing knowledge nya
Gila sih ini detail bangett penjelasannya meskipun ini webinar tapi bener² seolah materi yang berbayar kerenn semangat terus cyber kartaaa 😉
Mantap, semakin paham, dijelaskan dengan lugas dan bahasa yg mudah dipahami, daging semua,,,sukses selalu......
Mau ujian L1SOC ya😂
good job
izin nyimak bang, thanks y
mas, ijin bertanya.. itu log di wazuh manager cara settingnya supaya cuma nyimpan 3 bulan terakhir sj gmn ya? 🙏
maaf izin bertanya, wazuh siem dan XDR ada bedanya ga ya? kalo secara tampilan, bahasa regex, json, custom rule and decoder.. itu beda atau sama ya? Terimakasih
masih bingung untuk implementasi wazuh ini tuh baiknya cuma di dmz apa semua instance. sama bikin dashboard yg secara umum yg ditampilin itu apa aja ya ?
Kami bisa bilang kalau Wazuh Agent ini baiknya diterapkan ke semua end-point yang ada untuk mempermudah sistem deteksi serangan, karena bisa saja masuknya serangan siber dari email phishing yang dibuka oleh karyawan. Namun apakah hal tersebut bisa diterapkan pada organisasi bapak? Jawaban terbaik adalah kita mengacu pada proses perlindungan cyber security yang dibuat oleh organisasi, karena jelas kasus tiap organisasi akan berbeda.
Mengenai dashboard wazuh, secara default sudah cukup membantu. Mungkin juga kita ingin menampilkan source ip + port & destination ip + port untuk mempermudah kita deteksi APT dari history IP address yang digunakan.
1:42:00
Jalan-jalan ke Yogyakarta,
Tak lupa singgah ke Salatiga,
Kamsia kakak-kakak Cyberkarta,
Semoga kita selalu jaya!
Kuyy, buat rencang-rencang yang mau join A-SEC bisa langsung sat-set-sat-set mampir ke kanal ini ya. Annyeong~