IDS/Threat-hunting лаборатория
Suricata + правила + детектирование туннелей/аномалий
Добавь картинку:
/media/projects/ids-lab/cover.webpЛаба для детекта подозрительных активностей: кастомные правила, сценарии атак, проверка сигналов и шумов.
Проблема
Сложно понять, какие сигналы полезные, а какие мусорят и не дают работать.
Что сделал
- Собрал сценарии и тестовые трафики
- Написал и отладил кастомные правила детекта
- Настроил процесс проверки/улучшения правил
Результат
- Детекты стали практичными
- Меньше ложных срабатываний
- Появилась база кейсов для обучения/демо
Скрины/кадры
Добавь:
/media/projects/ids-lab/shot-1.webpДобавь:
/media/projects/ids-lab/shot-2.webpДобавь:
/media/projects/ids-lab/shot-3.webp