การบันทึก
Logesp (c) 2018 Dan Persons | ใบอนุญาต MIT
ดัชนี
- การแนะนำ
- การติดตั้งบน Ubuntu
- ภาพหน้าจอ
เอกสารการจัดการสินทรัพย์
เอกสารการบริหารความเสี่ยง
- ภัยคุกคามที่เป็นปฏิปักษ์
- เหตุการณ์ภัยคุกคามที่เป็นปฏิปักษ์
- แหล่งภัยคุกคามที่เป็นปฏิปักษ์
- ช่องโหว่
- คำตอบ
- ผลกระทบ
- ภัยคุกคามที่ไม่ใช่สิ่งกีดขวาง
- เหตุการณ์ภัยคุกคามที่ไม่ใช่การต่อต้าน
- แหล่งภัยคุกคามที่ไม่ใช่การต่อต้าน
- เงื่อนไขความเสี่ยง
- คำตอบ
- ผลกระทบ
เอกสาร SIEM
- การแยกวิเคราะห์
- แยกวิเคราะห์
- การแยกวิเคราะห์เหตุการณ์
- ตัวแยกวิเคราะห์
- ผู้ช่วยแยกวิเคราะห์
- การกำหนดค่า
- กฎ
- Sentry Daemon
- จำกัด กฎ
- กฎกับเหตุการณ์บันทึก
- ตัวกรอง
- รายการจับคู่
- การจับคู่ย้อนกลับ
- การคำนวณขนาด
- เหตุการณ์
- กายวิภาคของเหตุการณ์บันทึก
- กายวิภาคของเหตุการณ์กฎ
- ลูกตา
- เคล็ดลับ regex
การแนะนำ
Logesp เป็น SIEM (ข้อมูลความปลอดภัยและระบบการจัดการเหตุการณ์) ที่เขียนใน Python Django มันมีส่วนหน้าเว็บและจัดการการจัดการบันทึกและนิติวิทยาศาสตร์การจัดการความเสี่ยงและการจัดการสินทรัพย์
หลักการออกแบบ
ความปลอดภัย
Logesp ได้รับการออกแบบและสร้างเป็นแอปพลิเคชันความปลอดภัยและความเรียบง่ายสามารถรักษาความปลอดภัยได้
- Logesp ถูกสร้างขึ้นบนเฟรมเวิร์ก Python Django
- Logesp ไม่จำเป็นต้องมีข้อมูลรับรองหรือการติดตั้งซอฟต์แวร์บนแหล่งบันทึก การส่งต่อเหตุการณ์จะถูกทิ้งไว้จนถึง Syslog Daemons
- เว็บอินเตอร์เฟส Logesp ใช้สคริปต์ฝั่งไคลเอ็นต์
แนวทางของ NIST
ระบบการจัดการความเสี่ยง Logesp ขึ้นอยู่กับแนวทางการประเมินความเสี่ยงของ NIST และแอพ SIEM และ Forensics ได้รับการออกแบบมาเพื่อสนับสนุนการตอบสนองของเหตุการณ์ NIST และแนวทางนิติวิทยาศาสตร์
ความเรียบง่าย
Logesp รวบรวมปรัชญาการออกแบบ Unix มันถูกออกแบบมาให้ง่ายที่สุดเท่าที่จะทำได้เพื่อให้เข้าใจใช้ดูแลรักษาและขยายได้ง่าย
แอปพลิเคชัน
Logesp มีแอปพลิเคชันที่แตกต่างกันสองสามรายการ:
- SIEM - ข้อมูลความปลอดภัยและการจัดการเหตุการณ์
- สินทรัพย์ - การจัดการสินทรัพย์
- ความเสี่ยง - การบริหารความเสี่ยง
