Page d'accueil>Ressources de création de sites Web>Données du site Web
Télécharger

Logés

LOGESP (C) 2018 DAN PERSONNES | Licence MIT

Indice

  • Introduction
  • Installation sur Ubuntu
  • Captures d'écran

Documentation de gestion des actifs

  • Gestion des actifs

Documentation de gestion des risques

  • Menaces contradictoires
    • Événements de menace contradictoire
    • Sources de menace contradictoires
    • Vulnérabilités
    • Réponses
    • Impacts
  • Menaces non adversaires
    • Événements de menace non adversariaux
    • Sources de menaces non adversaires
    • Conditions de risque
    • Réponses
    • Impacts

Documentation SIEM

  • Analyse
    • Démon d'analyse
    • Analyse de l'événement
      • Analyseurs
      • Analyse des aides
    • Configuration
  • Règles
    • Sentry Daemon
    • Limiter les règles
      • Événements de règle vs journal
      • Filtres
      • Listes de correspondance
      • Correspondance inverse
      • Calcul de l'ampleur
  • Événements
    • Anatomie d'un événement en journal
    • Anatomie d'un événement de règle
  • Démons
  • Conseils regex

Introduction

Logesp est un SIEM (Sécurité Information et Système de gestion d'événements) Écrit dans Python Django. Il dispose d'un frontend Web et gère la gestion des journaux et la criminalistique, la gestion des risques et la gestion des actifs.

Principes de conception

Sécurité

Logesp a été conçu et construit comme une application de sécurité, et le minimalisme peut être bon pour la sécurité.

  • Logesp est construit sur le framework Python Django.
  • LOGESP ne nécessite pas d'identification, ni d'installation de son logiciel, sur les sources de journal. Le transfert d'événements est entièrement laissé à Syslog Daemons.
  • L'interface Web LOGESP n'utilise aucun script côté client.

Lignes directrices NIST

Le système de gestion des risques LOGESP est basé sur les directives d'évaluation des risques NIST, et les applications SIEM et criminalistes sont conçues pour soutenir les directives de réponse aux incidents et de criminalistes du NIST.

Simplicité

Logesp embrasse la philosophie de conception Unix. Il est conçu pour être aussi simple que possible, afin d'être facile à comprendre, à utiliser, à maintenir et à étendre.

Applications

LOGESP comprend quelques applications différentes:

  • SIEM - Informations de sécurité et gestion d'événements
  • Actifs - Gestion des actifs
  • Risque - Gestion des risques
Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout