Buongiorno a tutti!
Stavo pensando di creare un SOC in casa per cominciare a prendere mano con l'utilizzo dei principali tool, io pensavo di strutturarlo full open source visto che è una prova.
Cercando online una soluzione ho trovato il seguente setup:
ElasticSearch
Wazuh
MISP
Zeek/Suricata
pfsense
Siemplify
Inoltre vorrei installare anche OpenVAS per prendere mano con eventuali VA automatici
Penso che tutto ciò mi sarebbe molto utile per fare un po' di esperienza
Cosa ne pensate?
Stavo pensando di creare un SOC in casa per cominciare a prendere mano con l'utilizzo dei principali tool, io pensavo di strutturarlo full open source visto che è una prova.
Cercando online una soluzione ho trovato il seguente setup:
ElasticSearch
Wazuh
MISP
Zeek/Suricata
pfsense
Siemplify
Inoltre vorrei installare anche OpenVAS per prendere mano con eventuali VA automatici
Penso che tutto ciò mi sarebbe molto utile per fare un po' di esperienza
Cosa ne pensate?