Wazuh

Wazuh – Un’ estensione di OSSEC

Wazuh (3.12 è la versione attuale al momento della scrittura di questo post) è un sistema open source  di host based intrusion detection (HIDS) basato su Ossec. Come OSSEC, Wazuh garantisce i necessari controlli di sicurezza, richiesti da standard come PCI DSS, HIPAA, GDPR e altri; fornisce funzionalità di rilevamento delle minacce, gestione della conformità e risposta agli incidenti.

(more…)

Elastic Stack

ELK Stack – Installazione Filebeat

Filebeat è un data-injection dello Stack Eastic che permette la raccolta di dati e l’invio verso lo Stack (direttamente a Elasticsearch o tramite Logstash). Viene fornito con moduli built-in interni (Apache, Cisco ASA, Microsoft Azure, NGINX, MySQL e altri) che, tramite processi di apprendimento automatico preconfigurati,  semplificano la raccolta, l’analisi e la visualizzazione dei formati di registro comuni. 

(more…)

Elastic Stack

ELK Stack – X-Pack

Arricchiamo il nostro stack Elastic con l’installazione di X-Pack, un’estensione che aggiunge sicurezza e numerose feature importanti (alerting, monitoring, reporting, search profiler, Grok Debugger, machine learning, zoom levels in Elastic Maps Service, dedicated APM UIs, …).

(more…)