Please enable JavaScript.
Coggle requires JavaScript to display documents.
Security Onion czyli narzędzie NSM (Network Secuirty Monitoring) =…
Security Onion
czyli narzędzie NSM (Network Secuirty Monitoring) = dystrybucja Ubuntu Linux
Do wykrywania danych wykorzystuje
CapME
aplikacja webowa która pozwala oglądać pcap
Plugin do ELSA
Snort
NIDS Network Intrusion Detection System
Produkuje alerty
uaktulania się za pomocą PulledPorka
używa rules i sygnatur
Bro
NIDS Network Intrusion Detection System
Produkuje alerty
używa polityk
OSSEC
HIDS Host-based intrusion detection
wspołpracuje z ELSA i Sugilem
wymaga oprogramowania (agenta) na Windowsy ,żeby meldował Security onion
Suricata
NIDS Network Intrusion Detection System
Produkuje alerty
używa sygnatur
Do analizy danych wykorzystuje
Wireshark
ELSA
Eterprise Search and Archive
ELSA to SIEM
Służy do przeglądania logów
Strare rozwiązenie teraz jes Elastic = ELK
Sguil
Narzędzie do analizy danych
Od niego zaczynamy analizę
potrafi analizować nastepujące dane
PCAPS
API do przechwytywania pakietów
Zawartość danych, dane sesji, dane logowania, alarmy, wiad syslog, metadane