LogRhythm

Obecnie obowiązujące standardy przyzwyczaiły nas do tego, że jedno urządzenie łączy w sobie wiele różnorodnych funkcji. Praktycznie nie pamiętamy już czasów, kiedy telefon pełnił tylko funkcję telefonu, a aparat fotograficzny był tylko i wyłącznie aparatem. Nasze oczekiwania są więc w tym zakresie coraz większe. Decydując się na zakup jakiegoś urządzania, programu, systemu czy aplikacji chcemy, Read More →

Integracja Zabbixa i Elasticsearcha

Użytkownicy Zabbix-a od dawna narzekają na ograniczone możliwości przetwarzana danych z logów. Owszem system doskonale nadaje się do zbierania logów z podpiętych źródeł, ale brakuje mu możliwości wydajnego czytania i przetwarzania zebranych danych. Odpowiedzią na ten problem jest open-source’owe rozwiązanie Elasticsearch. Elasticsearch poprzez przygotowany przez inżynierów EMCA konektor jest w stanie czytać wszystkie stare i Read More →

Integracja platformy Flowmon z systemem Splunk

Bardzo często w organizacjach za obszar bezpieczeństwa odpowiada wiele zespołów. Każdy z nich zarządza wybranym fragmentem infrastruktury. Część administratorów zajmuje się tylko siecią, część tylko serwerami. Brakuje globalnego poglądu na całe środowisko. Aby rozwiązać ten problem powstała koncepcja Security Operations Center (SOC), która zakłada łączenie informacji bezpieczeństwa z wielu źródeł w jednym centralnym miejscu. Bazując Read More →

Jakie informacje znajdziemy w logach?

W ostatnich czasach coraz więcej możemy słyszeć na temat tzw. kontroli logów.  Log to pojęcie bardzo często używane w środowiskach informatycznych i nie tylko. Warto więc uzmysłowić sobie, czym jest log oraz jakie informacje są w nim zawarte. Logowanie – ujęcie potoczne i informatyczne Logowanie wydaje się pojęciem powszechnie znanym. Niemal każdy z nas swój Read More →

Splunk

Wysokie miejsce wśród najpopularniejszych usług teleinformatycznych zajmuje Operational Intelligence czyli system zajmujący się dostarczaniem odpowiednich elementów i funkcji niezbędnych do monitorowania i analizowania zdarzeń, zachodzących w środowisku IT. Co to jest Splunk? Jednym z takich wyróżniających się rozwiązań z tego zakresu jest Splunk. Splunk to całościowe rozwiązanie analityczne, dzięki któremu możliwy jest wszechstronny monitoring systemów Read More →

Logserver Splunk – kontrolowanie logów pochodzących z rozmaitych źródeł

Jesteśmy dopiero co po ukazaniu się Splunk 6 zważywszy na to, mam zamiar zademonstrować poniekąd to oprogramowanie. Splunk Enterprise przy początkowym uruchomieniu jest w stanie trochę onieśmielać. Wprawdzie wyszukiwanie jest intuicyjne, lecz wiele osób o ile ma przekopywać logi, woli to wykonać na fizycznym serwerze użytkując basha. Z tym, że Splunk proponuje coś, czego bash Read More →

Splunk – Wykazywanie prób włamania

Pewnie dużo z Was potrafi to ocenić na podstawie własnego przykładu: wcześnie rano, oczęta się przymykają, kawusia niezbyt smakuje a my usiądziemy do komputera i uciążliwie analizujemy logi w poszukiwaniu włamań, nieprawidłowych usług i tym podobnych. Wszystko zależy w którym formacie nasza usługa utrwala logi. Po obejrzeniu entego z kolei serwera wschodzi w nas świadomość Read More →