LogESP

Logesp (C) 2018 Dan Persons | MIT Лицензия

• Введение
• Установка на Ubuntu
• Скриншоты

• Управление активами

• Состязательные угрозы
  • Совместные события угрозы
  • Источники состязательной угрозы
  • Уязвимости
  • Ответы
  • Воздействие
• Нерадосленные угрозы
  • События нерагменной угрозы
  • НЕПРАВИЛЬНЫЕ Источники угрозы
  • Условия риска
  • Ответы
  • Воздействие

• Диапазон
  • ПАНЧИНА ДЕМОНА
  • Расположение событий
    • Парсеры
    • Помощники разбора
  • Конфигурация
• Правила
  • Сентри Демон
  • Ограничить правила
    • Правило против событий журнала
    • Фильтры
    • Списки совпадений
    • Обратное сопоставление
    • Расчет величины
• События
  • Анатомия события журнала
  • Анатомия события правила
• Демоны
• Советы по включению

Logesp - это SIEM (система безопасности и управление безопасностью), написанная на Python Django. Он оснащен веб -фронтом, обрабатывает управление журналами и судебно -медицинскую экспертизу, управление рисками и управление активами.

Logesp был разработан и создан как приложение безопасности, и минимализм может быть хорошим для безопасности.

• Logesp построен на рамке Python Django.
• Logesp не требует учетных данных или установки своего программного обеспечения на источниках журнала. Переадресация событий остается полностью до демонов.
• Веб-интерфейс Logesp не использует сценарии на стороне клиента.

Система управления рисками Logesp основана на руководящих принципах оценки рисков NIST, а приложения SIEM и судебно -медицинскую экспертизу предназначены для поддержки руководящих принципов реагирования на инцидент NIST и криминалистики.

Logesp охватывает философию дизайна Unix. Он предназначен для того, чтобы быть максимально простым, чтобы быть простым для понимания, использования, обслуживания и расширения.

Logesp включает в себя несколько разных приложений:

• Siem - Информация о безопасности и управление событиями
• Активы - управление активами
• Риск - управление рисками