流量威胁分析系统与Tenable生产实践 本文来源:糖果的实验室0x01 概要信息安全体系构建中流量监听是一种常见的防护手段, 从流量抓取到日志落地,到日志分析到威胁报警,相应产品基于流量分析模式,从最上层的处理逻辑来看是相近的, 使用Sur... 访客 2019-03-09 349 #Wireshark #Tenable #graylog
开源软件创建SOC的一份清单 本文来源:xsecurity0×01 概要现在各个公司都有自己的SOC安全日志中心,有的是自己搭建的,有的是买厂商的,更多的情况是,各种复合类的的组织结构。这些日志来自不同的服务器,不同的部门五花八门... 访客 2018-06-06 394 #graylog #clickhouse #libinjection
ELK大数据与威胁日志的数据迁徙方法 本文来源:糖果的实验室0x01 概要接上次ClickHouse威胁日志分析那篇接着写,这次是我们要把已经存储于ES集群中的相关日志和威胁情报转存ClickHouse上。整体分三部分来说,一部分记逻辑和... 访客 2018-03-16 362 #ELK #graylog #clickhouse
安全日志系统数据网关实现 本文来源:糖果的实验室0x00 概要日志分析的前期工作的是日志的收集与日志的存储。数据的收集客户端程序有很多logstash、nxlog、filebeat等。数据存储比较流行的就是ElasticSea... 访客 2018-01-11 342 #python #大数据分析 #graylog
安全日志分析系统架构 本文来源:糖果的实验室0x00 概要接着上一篇基于Openresty+的WEB安全防护系统来讲, 对于类似的这种系统来说,对其日志进行的分析是一种很常见的应用场景,对应安全防护系统来说,产生威胁日志给... 访客 2018-01-10 349 #日志分析 #graylog