Мощный набор инструментов для анализа сетевого трафика.
▫️ принимает данные сетевого трафика в виде файлов PCAP и журналов Zeek
▫️ Kibana - плагин визуализации данных с десятками готовых панелей, обеспечивающих обзор сетевых протоколов и Moloch - инструмент для поиска и идентификации сетевых сессий, включающих предполагаемые инциденты безопасности.
▫️ работает как кластер контейнеров Docker, изолированных песочниц, каждая из которых выполняет определенную функцию системы
▫️ все коммуникации с Malcolm защищены протоколами шифрования
▫️ состоит из инструментов с открытым исходным кодом
https://github.com/Information-Warfare-Center/CSI-SIEM
إرسال تعليق