LogESP

Logesp (c) 2018 Dan Pessoas | MIT Licença

• Introdução
• Instalando no Ubuntu
• Capturas de tela

• Gestão de ativos

• Ameaças adversárias
  • Eventos de ameaça adversários
  • Fontes de ameaça adversárias
  • Vulnerabilidades
  • Respostas
  • Impactos
• Ameaças não adversárias
  • Eventos de ameaça não-adversários
  • Fontes de ameaça não-advertersas
  • Condições de risco
  • Respostas
  • Impactos

• Análise
  • Analisar daemon
  • Evento Parsing
    • Analisadores
    • Analisar ajudantes
  • Configuração
• Regras
  • Sentry Daemon
  • Regras limitadas
    • Regra vs. eventos de log
    • Filtros
    • Listas de partidas
    • Correspondência reversa
    • Cálculo da magnitude
• Eventos
  • Anatomia de um evento de log
  • Anatomia de um evento de regra
• Daemons
• Dicas regex

O Logesp é um SIEM (Security Information and Event Management System) escrito no Python Django. Possui um front -end da Web e lida com gerenciamento de logs e forense, gerenciamento de riscos e gerenciamento de ativos.

O Logesp foi projetado e construído como um aplicativo de segurança, e o minimalismo pode ser bom para a segurança.

• O Logesp é construído na estrutura do Python Django.
• O Logesp não requer credenciais ou instalação de seu software em fontes de log. O encaminhamento de eventos é deixado inteiramente até o Syslog Daemons.
• A interface da Web Logesp não usa scripts do lado do cliente.

O sistema de gerenciamento de riscos de logesp é baseado nas diretrizes de avaliação de risco do NIST, e os aplicativos SIEM e forense são projetados para apoiar as diretrizes de resposta a incidentes do NIST e forense.

O Logesp abraça a filosofia do design do Unix. Ele foi projetado para ser o mais simples possível, para ser fácil de entender, usar, manter e estender.

O Logesp inclui alguns aplicativos diferentes:

• SIEM - Informações de segurança e gerenciamento de eventos
• Ativos - gerenciamento de ativos
• Risco - Gerenciamento de Riscos