Киберполигон для самых бедных ( и умных )
Привет! Меня зовут Миша, и я основатель https://defbox.io - платформы на которой можно попробовать написать детект под разные атаки и соревноваться кто лучше это делает :) Мы успели сделать несколько лабораторных работ, о которых, я надеюсь, Вам будет интересно почитать :) На примере SSH-bruteforce...
Определение объёма кластера Elasticsearch и тестирование производительности в Rally
В этой статье мы разберёмся с основными подходами к сайзингу Elasticsearch, покажем сравнения бенчмарков кластера при загрузке логов и метрик. А разница там заметная. Надеемся, вам это поможет с определением объёма кластера Elasticsearch и расшифровкой того самого «it depends». В некотором роде,...
Как ELK помогает инженерам по ИБ бороться с атаками на сайты и спать спокойно
Наш центр киберзащиты отвечает за безопасность веб-инфраструктуры клиентов и отбивает атаки на клиентские сайты. Для защиты от атак мы используем файрволы веб-приложений FortiWeb (WAF). Но даже самый крутой WAF – не панацея и не защищает «из коробки» от целевых атак. Поэтому в дополнение к WAF мы...