信息安全体系建设☞流量可视化(三)

最新推荐文章于 2024-04-12 19:53:20 发布
最新推荐文章于 2024-04-12 19:53:20 发布
阅读量1.8k 收藏 6
点赞数 1
分类专栏: 信息安全技术 开源软件搭建信息安全体系 基础架构安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunmtest/article/details/110433419
版权

眼见为真是我们在处理大多数判断的时候采取的一个有效措施,这条基本的判断方法也许存在出入, 但是通过视觉的确能增加我们处理信息的速度,提升我们决策的准确性。这一篇博文我们还是继续来探讨如何进行数据可视化, 如何把网络中的流量进行汇总分析,最终以一张美丽的页面展示在我们面前。在这里插入图片描述

在上一篇博文中, 我介绍了sflow+flowRT的组合,一个用来收集网络流量, 一个用来提供流量的展示页面。这些都是一些开源的解决方案。不要因为公司有钱,就小瞧开源化方案。我相信随着云平台的开花结果, 开源化的解决方案还是会绽放出美丽的花朵。因为云环境不大可能让你把一个硬件产品搬进云服务商的机房,唯一能做的就是在虚拟环境里面假设应用级别的安全平台。
今天我们一起来看看如何使用大名鼎鼎的ELK组件来搭建流量可视化平台,我重点介绍的是如何来玩转网络安全产品, 如何搭配使用,提供最经济的网络安全管控手段。里面涉及的配置可能不是特别的详细,我给出的是思路和玩法,融汇贯通了,可以去敲任意一家大门(博客)去学习copy配置。
我们还是采用hsflow的方式来采集主机层面的流量, 然后hsflow把流量信息甩给logstash,logstash稍作加工之后转发给E+K去做搜索和可视化的展示。
1, Hsflow的安装大家可以到官方网站上去下载适合平台使用的应用,进行安装。 也可以参考我的上一篇博客:
信息安全体系建设☞流量可视化(2)sflow
也可以访问hsflow的官网,或者各大博客:
hsflow官网
2, logstash 是一款收集,处理,发送log信息的工具。是ELK的二当家的, 里面绝大部分的配置都可以进行自定义, 所以关于hsflow里面配置collector端口的部分, 可以自定义指定端口, 可以使UDP6343, 也可以是其他吉祥数字。
a) 下载logstash,我们可以直接去ELK的

最低0.47元/天 解锁文章
玩安全的小强
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网站流量分析--页面指标分析、访问量分析
weixin_45044349的博客
10-21 6046
页面指标分析、访问量分析 Tableau文件 一、实验目的 1、掌握不同大数据可图示的应用范围与场景 2、掌握大数据可工具Tableau在具体可场景中的使用 二、实验内容 1、网站流量的页面指标分析。 2、网站流量的访问量分析。 三、实验流程 1、页面指标分析 在网站流量统计分析中,网站页面浏览数一般是一个时期内的网页浏览总数以及每天平均网页浏览数,主要指标可以分为3类:网站流量指标、用户行为指标、用户浏览网站的方式。 (1)页面访问次数 访问次数是指访客完整打开网站页面进行访问的次数,访问次数
信息安全体系建设流量(2)sflow
infosec的博客
11-25 3539
在我的上一篇博文中介绍了为啥要走流量,如何做流量。那么本篇博文就着重来看看如何实现流量可是话。我的这个系列都是基于开源软件来实现信息安全体系建设的,本篇博文也不例外。我准备介绍一下sflow以及如何使用sflow的插件来实现流量。 在具体讲述如何利用sflow进行流量建设的之前,让我们先来了解一下sflow究竟是个啥东西。 sFlow是一种采样技术,可满足网络流量监控解决方案的关键要求. 1,sFlow是一种行业标准,具有广泛的网络设备和软件应用程序供应商提供的可互操作的实现。
logstash-codec-sflow:Logstash 的 sflow 编解码器
07-04
logstash-codec-sflow Logstash 的 SFlow 编解码器。 允许通过 Logstash 输入直接解码 sflow 数据包。 使用 sflow 实现进行 sflow 解析。 可以在找到有关 SFlow 的信息 Logstash 配置 使用“sflow”编解码器设置输入端口以接收 sflow 流量。 根据您的需要设置输出插件。 input { udp { port => 6343 codec => sflow {} } } output { stdout { codec => rubydebug } } 依赖关系 em-sflow Ruby库 >= 1.0.3 地方发展 在本地克隆 repo(一些 $REPOPATH) 安装 logstash(例如用于 osx) brew install logstash 设置 jru
网络流量分析平台-流影-FlowShadow
ordersyhack
02-03 1777
网络流量分析平台-流影-FlowShadow
网络大数据分析 -- 使用 ElasticSearch + LogStash + Kibana 来可网络流量
IT乌托邦官方博客
05-27 1225
简介 ELK 套装包括 ElasticSearch、LogStash 和 Kibana。 其中,ElasticSearch 是一个数据搜索引擎(基于 Apache Lucene)+分布式 NoSQL 数据库;LogStash 是一个消息采集转换器,类似 Syslog,可以接收包括日志消息在内的多种数据格式,然后进行格式转换,发送给后端继续处理;Kibana 是一个 Web 前段,带有强大的数据分析、整理和可功能。 是不是听起来就觉得十分强大! 一般情况下,ELK 套装的工作流程为原始数据 -&g.
信息安全体系建设流量(一)
infosec的博客
11-24 2833
背景介绍 我们通常会说想要防住威胁,首先就要看到威胁。这里面的看不只是用眼睛看,更重要的是要感知到威胁的存在。无论是以图形展示,还是根据规则生成告警,这都是感知威胁的一种有效手段。在进行流量或者威胁可系统建设的时候,我们需要考虑一个问题是要看见所有的流量,还是把焦点放在有价值的流量,或者潜在的威胁上。如果把所有的流量都以报表形式展现在电脑屏幕上,看起来会比较美观,但是在处理具体威胁的时候,可能会适得其反。
银行网络安全数字挂图作战体系建设
01-22
体系借助网络空间可技术,通过整合区域、资产、漏洞、事件和情报等多方面的网络安全数据,利用可呈现技术,为银行的网络安全运行提供实时监控和决策支持。 首先,网络安全数字挂图作战的动力与支撑主要...
平台助力全网安全.pdf
08-08
信息安全面临的挑战 IT环境变得越来越复杂 可新模型 Gartner2017年可建议 目前的局限–数据过载及有限可 快速部署并提升安全工具性能 安全新方法:全面可,提升效率 主动防御需要协作 安全交付平台-安全...
智慧物流3D可信息管控平台建设方案.pptx
04-14
物流信息建设过于侧重某一环节的功能,忽略了对物流整体过程控制和可的支持;可监控系统往往简单的提供物流业务的实景图,缺乏与物流业务各个环节紧密结合的流程表示与规划等。 该平台的建设旨在实现“精...
DU Meter 流量实时监控软件 波浪图可
01-12
DU Meter 流量实时监控软件 可以实时监控上传,下载的流量,有波浪图可
智慧企业大数据可平台建设方案.docx
04-15
智慧企业大数据可平台建设方案 智慧企业大数据可平台建设方案是企业在大数据时代下的战略性选择,旨在通过数据分析和可技术,提高企业的决策能力和经营效率。本建设方案涵盖了智慧企业大数据可平台...
Tableau+数据可+网站流量分析
06-19
**Tableau + 数据可 + 网站流量分析** 在当今大数据时代,数据可的工具如Tableau成为了数据分析师和业务决策者的重要助手。本文将深入探讨如何利用Tableau进行数据可,特别是在网站流量分析中的应用。 ...
网络流量分析平台-流影-FlowShadow_流影态势感知
最新发布
m0_v648374的博客
04-12 1089
专注于网络行为分析识别和威胁行为追溯挖掘提供轻量级网络行为可分析与安全态势感知综合解决方案适用于入侵检测、攻防演练、威胁狩猎、网络安全态势感知等应用场景看清网络通讯、看见网络行为、看懂网络威胁,守护每一位用户数字安全发展之路。
网站流量分析--浏览量分析、退出量分析
weixin_45044349的博客
10-21 1787
浏览量分析、退出量分析 Tableau文件 一、实验目的 1、掌握不同大数据可图示的应用范围与场景 2、掌握大数据可工具Tableau在具体可场景中的使用 二、实验内容 1、网站流量的浏览量分析。 2、网站流量的退出量分析。 三、实验流程 1、浏览量分析 浏览量和访问次数是呼应的。用户访问网站时每打开一个页面,就记为一个PV。同一个页面被访问多次,浏览量也会累积。一个网站的浏览量越高,说明这个网站的知名度越高,内容越受用户喜欢。 浏览量分析将围绕浏览量地图、各省市浏览量、区域浏览量、浏览量趋势4
国内首个开源网络流量分析平台 -- 流影
开源流影项目的博客
12-30 5332
流影是面向全行业用户的下一代网络行为高级分析平台,专注于分析识别各类网络安全相关行为,同时对各类网络行为留存关键证据,为企业及个人用户提供网络威胁行为识别、分析、追溯能力。
logstash 离线安装插件和打包
qq_37891300的博客
01-20 747
【Logstash离线安装插件】https://blog.csdn.net/abcd1101/article/details/82970810 【logstash快速安装插件并打离线包(不改动永远别想装上)】https://blog.csdn.net/evandeng2009/article/details/78036054...
logstash插件分析
b0207191的博客
03-25 566
输入插件 模块 插件名 功能 重要参数说明 实例 input beats 接收来自beat的数据,这个插件需要与filebeat匹配   beats { #接收数据端口 port=>5044 #数据类型 type=>"logs" } dead_letter_queue 从logstash死...
信息安全体系建设(一)
infosec的博客
09-07 5092
信息安全体系建设(一) # 如何定义信息安全体系 下面我引用一张来自网络上的信息安全体系图,如有侵权,请随时通知某人。 这里面将安全分成了几个不同的层面,也是一种深层防御的理念。虽然这张图包含的安全面还不够广, 比如服务器安全,中间件安全等, 但是这张图可以很好的诠释了安全需要分层来处理。通常我们会把最外面一圈,紫色之外的部分认为是非受信任区,也就是不安全区域。中心的球体可以当做我们需要保护的核心资产。 在进行信息安全体系建设的过程中, 我们首先需要明确的是核心资产, 那些资产是需要我们保.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值