เกี่ยวกับ Cloud computing + Big data ทั้งหมด > เกี่ยวกับเรื่อง Big data ทุกอย่าง

ELK + netsniff ทำ SOC เกี่ยวกับตรวจจับการบุกรุกโจมตี และการป้องกัน

(1/1)

golfreeze:
Tool บน opensource ท่ีรวมเอาสุดยอด ของการตรวจสอบการโจมตีบนระบบเน็ตเวิร์ค และทำการแจ้งเตือนไปยังผู้ดูแลระบบ
เราสามารถติดตั้งและทดสอบเล่นเองได้ครับ โดยอาศัยข้อมูลจาก ลิ้งด้านล่าง
https://securityonion.net/

สามารถติดตั้งบน Ubuntu 16.04 , CentOS 7.x ก็ได้ครับผม
ลองเล่นกันดูนะครับผม
หลักๆ คือต้องมีเครื่อง Master node ที่ทำการ replicate พวก snort rule ให้เครื่อง sensor ได้อัฟเดท
และมีเครื่อง sensor ที่ใช้วิธีการวางแบบ passive mode หรือ mirror port มาจาก traffic ที่วิ่งผ่าน core SW เพื่อทำการตรวจจับการโจมตี ต่างๆ

นำร่อง

[0] ดัชนีข้อความ