LogESP

logesp (c) 2018 Dan Persons | رخصة معهد ماساتشوستس للتكنولوجيا

• مقدمة
• التثبيت على Ubuntu
• لقطات الشاشة

• إدارة الأصول

• تهديدات الخصومة
  • أحداث التهديد العدائية
  • مصادر التهديد العدائية
  • نقاط الضعف
  • ردود
  • الآثار
• التهديدات غير المتداخلة
  • أحداث التهديد غير المتزايدة
  • مصادر التهديد غير المتزايدة
  • ظروف الخطر
  • ردود
  • الآثار

• التحليل
  • تحليل الخفي
  • تحليل الحدث
    • محللون
    • المساعدين تحليل
  • إعدادات
• قواعد
  • حارس الخفي
  • الحد من القواعد
    • أحداث القاعدة مقابل السجل
    • المرشحات
    • قوائم المباراة
    • مطابقة عكسية
    • حساب الحجم
• الأحداث
  • تشريح حدث السجل
  • تشريح حدث حكم
• الشياطين
• نصائح regex

LOGESPS هو نظام SIEM (معلومات الأمان وإدارة الأحداث) مكتوبة في Python Django. إنه يتميز بوجود واجهة ويب ، ويقابل إدارة السجل والطب الشرعي وإدارة المخاطر وإدارة الأصول.

تم تصميم LogESP وإنشائها كتطبيق أمان ، ويمكن أن تكون بساطتها جيدة للأمن.

• تم تصميم LogESP على إطار Python Django.
• لا يتطلب LogESP بيانات الاعتماد ، أو تثبيت برامجها ، على مصادر السجل. يتم إعادة توجيه الأحداث بالكامل إلى شياطس Syslog.
• لا تستخدم واجهة WOB LOGESP أي برمجة نصية من جانب العميل.

يعتمد نظام إدارة مخاطر LOGESP على إرشادات تقييم مخاطر NIST ، وتم تصميم تطبيقات SIEM والطب الشرعي لدعم إرشادات الاستجابة للطب الشرعي NIST.

logesp يحتضن فلسفة تصميم UNIX. إنه مصمم ليكون بسيطًا قدر الإمكان ، من أجل أن يكون من السهل فهمه واستخدامه وصيانته وتوسيعه.

يتضمن LogESP بعض التطبيقات المختلفة:

• SIEM - معلومات الأمان وإدارة الأحداث
• الأصول - إدارة الأصول
• المخاطر - إدارة المخاطر