TS Total Sight. Средство сбора событий, анализа инцидентов и автоматизации реагирования на угрозы
Добрый день, в прошлых статьях мы познакомились с работой ELK Stack. А теперь обсудим возможности, которые можно реализовать специалисту по ИБ в использовании данных систем. Какие логи можно и нужно завести в elasticsearch. Рассмотрим, какую статистику можно получить, настраивая дашборды и есть ли в этом профит. Каким образом можно внедрить автоматизацию процессов ИБ, используя стек ELK. Составим архитектуру работы системы. В сумме, реализация всего функционала это очень большая и тяжелая задача, поэтому решение выделили в отдельное название — TS Total Sight.
Читать дальше →
Источник: Хабрахабр
- Хабрахабр Информационная безопасность Блог компании TS Solution Информационная безопасность Системное администрирование IT-инфраструктура Big Data elasticsearch elastic stack check point data analysis ts solution анализ логов security автоматизация
- Настрочить жалобу в спортлото
- GlebRyaskin
- Распечатать