Geoip2

La compétence d’analyse des journaux de serveur web pour intrusion analyse les journaux d’accès Apache et Nginx afin de détecter les injections SQL, les inclusions de fichiers locaux, les traversées de répertoires, les signatures de scanners, les rafales de force brute et les schémas de requêtes anormaux. Utilisez-la pour le triage d’intrusions, la chasse aux menaces et les workflows d’audit de sécurité, avec enrichissement GeoIP et détection par signatures.