Come rilevare webshell [chiuso]

Naviga le tue risposte
0

Ho implementato un SIEM e ora sto cercando soluzioni per rilevare il caricamento di webshell su server Web IIS e Apache. Quali sono i requisiti per il rilevamento del caricamento di webshell?

    
posta ali tavakoli 10.06.2018 - 17:34
fonte

1 risposta

1

Potresti aver bisogno di altre soluzioni da integrare nel tuo SIEM.

  • Anti-Malware / EDR - Per il rilevamento sull'endpoint.
  • IPS / Advanced Threat - Per il rilevamento su qualsiasi connessione in uscita a qualsiasi C2 o firma correlata dal tuo IPS.
  • Integrity Checker sui tuoi server (ad es. Tripwire)
  • Server hardening / patches
risposta data 10.06.2018 - 18:14
fonte

Leggi altre domande sui tag

Filezilla per Mac OS - Virus? Un link di invito sicuro può essere inviato solo sul lato client?