Energy Logserver Blog

Integracja ze skanerami podatności

Luki i podatności są częstym problemem w społeczności IT. Niektóre są poważne, inne - nie tak bardzo. Najważniejsze jest, aby wiedzieć, czy w naszych systemach występują, jak bardzo są one krytyczne i jak można je naprawić. Istnieją narzędzia, które mogą pomóc w uzyskaniu tych informacji, zwane skanerami podatności. Skanery podatności sprawdzają Twoje systemy i aplikacje, […]

Newsletter 7.0.4 i Webinar: Moduł archiwum

Witamy. Na wstępie życzymy szczęśliwego Nowego Roku od całego zespołu Energy Logserver. Z przyjemnością informujemy, że Energy Logserver jest obecnie w wersji 7.0.4. Ta wersja przynosi niesamowite zmiany wraz z nowym modułem - archiwum, który pozwala zarządzać automatyczną archiwizacją danych. Więcej o tym poniżej. Jeśli chcesz zobaczyć nowe funkcje w akcji, zapraszamy na nadchodzący webinarium! […]

Wykrywanie i alertowanie logowań po godzinch pracy

Jest to jeden z najczęstszych alertów i można go łatwo stworzyć z pomocą Energy Logserver. Co więcej - taki alert jest już zdefiniowany i domyślnie umieszczany w paczce instalacyjnej systemu Energy Logserver. W przypadku użytkowników systemu Windows wykrywamy logowania w nocy. W niektórych wdrożeniach, alert ten został zmodyfikowany dla użytkowników systemu Linux lub użytkowników usług […]

Wykrywanie i alertowanie anomalii w ruchu sieciowym

Do monitorowania anomalii w ruchu używamy różnych podejść. Oczywiście możemy obsługiwać takie zdarzenia w Energy Logserver dedykowaną sondą sieciową, która jest wyposażona w moduł Netflow Analazing i domyślnie wykrywa anomalie. Takie sondy odbierają przepływ sieciowy z wybranego span portu i mogą być również używane jako urządzenie wirtualne. Niezależnie od zastosowania sondy - w Energy Logserver […]

Wykrywanie i alertowanie ataków DDoS w Energy Logserver

Energy Logserver pozwala wykryć atak DDoS na kilka sposobów. We wszystkich scenariuszach otrzymujemy powiadomienia lub podejmujemy zautomatyzowaną, określoną akcję na podstawie wykrycia, dlatego stosujemy alertowania. Możemy albo zintegrować się z oprogramowaniem firewall, które jest w stanie wykryć taki atak lub możemy samodzielnie tworzyć takie detekcje. W jednym podejściu typem alertu dla tego studium przypadku jest […]

Webinar: Zarządzanie incydentami w Energy Logserver – od SOC do analizy

Witajcie. Mamy nadzieję, że w tych interesujących czasach pozostaniecie bezpieczni i zdrowi. W Energy Logserver nieustannie pracujemy nad dostarczaniem Ci najwyższej jakości funkcji. Dlatego chcielibyśmy podzielić się z Tobą nowościami. Energy Logserver jest obecnie w wersji 7.0.3. Skupiliśmy się mocno na korelacji zdarzeń i alertach wraz z ulepszoną kontrolą wewnętrzną. Poniżej umieszczamy najciekawsze aspekty tej […]

Jak usunąć duplikaty lub nieistotne wiadomości z wiadomości syslog?

Opis problemu Pewnie wszyscy znamy taki wpis w dziennikach syslog: ... last message repeated ... times można to jakoś łatwo wykluczyć? Rozwiązanie problemu Tak, można. Jest wiele sposobów na pozbycie się zbędnych wiadomości, a poniższy jest tylko jednym tego przykładem: filter { &nbsp&nbspif [source] == "/ var / log / messages" { &nbsp&nbsp&nbsp&nbspif [message] =~ […]

Powolny filtr DNS w logstashu

Opis problemu Uruchomiłem filtr DNS na logstashu, ale wyraźnie widać, że prędkość indeksowania zmalała przez dodanie resolve. Czy musi tak być? Mój konfig jak w dokumentacji : filter { &nbsp&nbspdns { &nbsp&nbsp&nbsp&nbspreverse => [ "source_host", "field_with_address" ] &nbsp&nbsp&nbsp&nbspresolve => [ "field_with_fqdn" ] &nbsp&nbsp&nbsp&nbspaction => "replace" &nbsp&nbsp} } Rozwiązanie problemu   W starszych wersjach logstasha (2018*) […]

Co zrobić ze zbyt dużymi dokumentami Kafki w Logstashu?

Opis problemu   Kafka nie przyjmuje dokumentów ponieważ są one za duże. Zwiększanie limitów nic nie daje, bo osiągnięto poziom 10MB i dalej niektórych zdarzeń logstash nie jest w stanie ich wysłać do kafki. Po czasie skutkuje to zapełnieniem kolejki w logstashu, co w konsekwencji prowadzi do zawieszenia całego pipeline... Jak najlepiej rozwiązać taki problem?

Future Tech Event z partnerem – CyberX

Z dumą informujemy o konferencji Future Tech Event w Omanie, której platynowym sponsorem jest nasz partner z regionu MENA - CyberX. Future Tech Event to wydarzenie prezentujące najnowsze produkty i usługi ICT, najnowocześniejsze urzadzenia, elektronikę użytkową i najnowocześniejszą inteligentną technologię we wszystkich sektorach - w tym cyberbezpieczeństwa. Na tym wydarzeniu będziemy mieć możliwość wysłuchania prezentacji […]