Рубрика: SIEM системы

MozDef

Платформу Mozilla Defense Platform (MozDef) проще всего описать как набор микросервисов, которые можно использовать в качестве наложения информации о безопасности и управлении событиями (SIEM) с открытым исходным кодом поверх Elasticsearch.…

Security Onion

Security Onion — это бесплатная и открытая платформа, созданная защитниками для защитников. Он включает в себя видимость сети, видимость хоста, ловушки для обнаружения вторжений, управление журналами и управление делами. Для…

Prelude

Prelude — это универсальная система управления информацией и событиями безопасности (SIEM). Prelude собирает, нормализует, сортирует, агрегирует, сопоставляет и сообщает обо всех событиях, связанных с безопасностью, независимо от марки продукта или…

OpenSearch

OpenSearch — это гибкий, масштабируемый инструмент с открытым исходным кодом для создания решений для приложений с интенсивным использованием данных. Исследуйте, обогащайте и визуализируйте свои данные с помощью встроенных высокопроизводительных, удобных…

ELK Stack

ELK – это аббревиатура, используемая для описания стека из трех популярных проектов: Elasticsearch, Logstash и Kibana. Стек ELK, зачастую именуемый Elasticsearch, предоставляет возможность собирать журналы всех ваших систем и приложений,…

AlienVault OSSIM

AlienVault® OSSIM™ — это многофункциональная система управления информацией и событиями безопасности с открытым исходным кодом (SIEM), которая включает сбор событий, нормализацию и корреляцию. AlienVault OSSIM был запущен инженерами из-за отсутствия…