14 күн бұрын
14 күн бұрын
14 күн бұрын
14 күн бұрын
14 күн бұрын
9 ай бұрын
9 ай бұрын
9 ай бұрын
9 ай бұрын
2 жыл бұрын
2 жыл бұрын
3 жыл бұрын
3 жыл бұрын
3 жыл бұрын
3 жыл бұрын
3 жыл бұрын
3 жыл бұрын
4 жыл бұрын
Пікірлер
@SeniorEdad 12 күн бұрын
I hate these ai voices
@RM-gm7lu 7 ай бұрын
Thanks for sharing!! Great channel too
@shephusted2714 8 ай бұрын
i install and get no dns rez, even with live iso the same #hosts
@raizl6568 8 ай бұрын
is the installation process gonna be the same if it is done in vmware workstation instead of virtualbox?
@pnamusha Жыл бұрын
Hi.. is the installation compatible with Hyper V?
@shaikabdulkhadar6696 Жыл бұрын
I dont see an option email in Destination, how can I get that? My kibana version v7.4.2
@malcolmnetworktrafficanalysis Жыл бұрын
Hi, as the latest versions of Malcolm have switched from Elastic/Kibana to OpenSearch/OpenSearch Dashboards some of the information of this video is not up to date any more. See opensearch.org/docs/latest/observing-your-data/notifications/index/#email-as-a-channel-type for the opensearch documentation for setting up email alerts.
@ardiansyah2916 Жыл бұрын
Hi I am currently working on lab where I am using Malcolm and DVWA as Target Machine in the Google Cloud Platform and I have a situation as follows: 1. Attacks from Our laptop are detected only when targeting the Malcolm machine IP. 2. Attacks aiming at the Target (DVWA) machine are only detected when going through the GCP subnet. I am seeking your guidance on how to ensure that attacks directed at the DVWA IP via our laptop can be detected by Malcolm.
@aartwallow Жыл бұрын
Looks cool. This is definitely something I will use in the future.
@durgeshsingh0007 Жыл бұрын
sir, please share a one video how we can delete pcap
@durgeshsingh0007 Жыл бұрын
Sir, How we can delete/Remove ingest PCAP data in MALCOLM....Please reply me
@anthonyrodriguez6915 Жыл бұрын
Run ./scripts/wipe to stop the Malcolm instance and wipe its OpenSearch database (including index snapshots and management policies and alerting configuration).
@hineshummer2789 Жыл бұрын
name-map-ui is not there. Is there anywhere else I can map the networks?
@malcolmnetworktrafficanalysis Жыл бұрын
Yes, that functionality was deprecated then removed in recent releases. It's been replaced by Malcolm's integration of NetBox. You can define VRFs and IP prefixes (and even devices, virtual machines, etc.) in NetBox which will then be used to enrich the network log data. See idaholab.github.io/Malcolm/docs/asset-interaction-analysis.html#AssetInteractionAnalysis for more information.
@hineshummer2789 Жыл бұрын
this is great. Thank you!
@zk321 Жыл бұрын
howd u injest it ? tho
@nfperrini Жыл бұрын
thank you so much for the excellent and easy to understand explanation of how the components work!
@azizihack6593 2 жыл бұрын
Thank you, nice tool! we have Wazuh running as SIEM and EDR in our infrastructure. If i were to setup Malcolm, will it conflict with Wazuh?
@malcolmnetworktrafficanalysis 2 жыл бұрын
Malcolm's just listening passively to your network traffic, so no, there shouldn't be any conflict.
@nickknows4249 2 жыл бұрын
huge step, thanks seth!
@malcolmnetworktrafficanalysis 2 жыл бұрын
Thanks! If you use it, let me know how it goes. Sometimes "in the lab" testing doesn't catch everything real-world use does.
@hondovalle 2 жыл бұрын
Where I get the configuration script ?
@malcolmnetworktrafficanalysis 2 жыл бұрын
The scripts for configuring Malcolm can be found under the "scripts" directory of a Malcolm installation or source code working repository (see github.com/idaholab/Malcolm/tree/main/scripts).
@robertscott63 2 жыл бұрын
How is Malcom different/better than security onion?
@malcolmnetworktrafficanalysis 2 жыл бұрын
Hi, great question. Two of the big differences between Malcolm and security onion are 1) Malcolm's integration of Arkime and 2) support for many OT/ICS protocols. Another difference is that Malcolm runs entirely in Docker on platforms with Docker support.
@VinVinzens 2 жыл бұрын
very nice!
@isabella9025 3 жыл бұрын
Very helpful. Great presenter.
@evanjrowley 3 жыл бұрын
Appreciate this more detailed presentation of hardware requirements - this is helpful!
@IrinaPalade 3 жыл бұрын
thank you, very interesting and informative!
@YoussefMohamed-er6zy 3 жыл бұрын
should it be sudo python3 ./install.py ?
@kcleungdick 3 жыл бұрын
why cannot download this video
@sulthansk6444 3 жыл бұрын
Thank you so much for the video...
@miritodrawing 3 жыл бұрын
Hi, can I install Malcolm on my FreeBSD?
@malcolmnetworktrafficanalysis 3 жыл бұрын
Hi, I haven't tried installing Malcolm on FreeBSD, so I'm not sure. If Docker runs well on FreeBSD, or if you can go the virtualization route and run Malcolm in a VM, I would imagine it's possible.
@miritodrawing 3 жыл бұрын
@@malcolmnetworktrafficanalysis Thank you so much, I will try with virtualization, Docker on FreeBSD still runs with some crash.
@michaelclark1214 3 жыл бұрын
Getting a lot of kibana connection refused errors
@YoussefMohamed-er6zy 3 жыл бұрын
me too
@sulthansk6444 3 жыл бұрын
Thanks for the video...
@toast-n-jam 4 жыл бұрын
Setting one up at home. Thanks much Seth!
@betsynazareno9270 4 жыл бұрын
Really good video! Thanks
@kcleungdick 4 жыл бұрын
i setup before