Auditbeat (disponibile per Linux, macOS e in beta per Windows) è ulteriore data-injection dello Stack Eastic che permette il monitoraggio dell’attività degli utenti e dei processi memorizzando i dati in Elasticsearch e analizzandoli tramite Kibana.
E’ stata rilasciata la nuova versione 7.7 dello Stack Elastick; la nuova versione è disponibile sia on-Cloud che on-Premises.
Greenbone è un’azienda che ha sviluppato inizialmente OpenVAS (Open Vulnerability Assessment Scanner); il prodotto si è successivamente evoluto, distinguendosi in una parte open (GCE – Greenbone Community Edition = OpenVAS, consigliato per ambienti SOHO) e una parte commerciale (GSM – Greenbone Security Manager, consigliato per professionisti in ambienti di classe enterprise).
Dopo aver installato Wazuh, vediamo come mettere in sicurezza l’accesso alle API. (more…)
Wazuh (3.12 è la versione attuale al momento della scrittura di questo post) è un sistema open source di host based intrusion detection (HIDS) basato su Ossec. Come OSSEC, Wazuh garantisce i necessari controlli di sicurezza, richiesti da standard come PCI DSS, HIPAA, GDPR e altri; fornisce funzionalità di rilevamento delle minacce, gestione della conformità e risposta agli incidenti.
Questo è il primo di una serie di tutorial che parleranno del ciclo di vulnerability management (dalla scoperta delle vulnerabilità, all’assegnazione di una priorità/stima, all’eventuale rimozione e/o isolamento). (more…)
Una dashboard creata da Filebeat è quella relativa all’analisi dei flussi di rete Netflow; tali dati potranno essere analizzati anche in SIEM, una delle dashboard più importanti di Kibana. (more…)
Di seguito utilizzeremo Kibana per analizzare i file di log raccolti da Filebeat ed inviati al motore Elasticsearch.
Dopo aver installato OSSEC Server, installiamo su un altro sistema l’agent di OSSEC che invierà gli eventi all’OSSEC server.
(more…)
Apriamo la dashboard Syslog per analizzare i log inviati da Filebeat dei sistemi su cui è stato installato e configurato.