Портал информационной безопасности
Новый коннектор позволяет подключить сотни источников на Linux и Windows. В новой версии «СёрчИнформ SIEM» появился коннектор, который позволяет собирать данные по протоколу SSH (Secure Shell). Благодаря доработке SIEM-система улучшила…
Платформу Mozilla Defense Platform (MozDef) проще всего описать как набор микросервисов, которые можно использовать в качестве наложения информации о безопасности и управлении событиями (SIEM) с открытым исходным кодом поверх Elasticsearch.…
Security Onion — это бесплатная и открытая платформа, созданная защитниками для защитников. Он включает в себя видимость сети, видимость хоста, ловушки для обнаружения вторжений, управление журналами и управление делами. Для обеспечения…
Prelude — это универсальная система управления информацией и событиями безопасности (SIEM). Prelude собирает, нормализует, сортирует, агрегирует, сопоставляет и сообщает обо всех событиях, связанных с безопасностью, независимо от марки продукта или лицензии,…
OpenSearch — это гибкий, масштабируемый инструмент с открытым исходным кодом для создания решений для приложений с интенсивным использованием данных. Исследуйте, обогащайте и визуализируйте свои данные с помощью встроенных высокопроизводительных, удобных для…
ELK – это аббревиатура, используемая для описания стека из трех популярных проектов: Elasticsearch, Logstash и Kibana. Стек ELK, зачастую именуемый Elasticsearch, предоставляет возможность собирать журналы всех ваших систем и приложений, анализировать…
Управление информацией о безопасности и событиями (SIEM), которое сочетает в себе управление информацией о безопасности (SIM) и управление событиями безопасности (SEM), обеспечивает мониторинг и анализ событий в реальном времени, а…