![](https://img-blog.csdnimg.cn/20190927151132530.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络安全及信息管理
文章平均质量分 95
该专栏只要包括各种网络安全技术工具的使用部署,都是以开源工具为主、如安全态势感知平台、日志服务、零信任准入安全控制等
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺
这个作者很懒,什么都没留下…
展开
-
开源XDR-SIEM一体化平台 Wazuh (2)安装
安装 Wazuh indexer 可以根据具体需求和环境选择多种方法。可以通过脚本安装,也可以通过yum/apt等安装工具进行安装,详细安装方式可以参考官方文档。即除了上述的安装方式外,还可以通过集成式的镜像进行运行。可以通过官方提供的OVA、docker镜像、或者其他平台的具体镜像来安装使用使用,本篇文章主要介绍的是OVA安装方式。原创 2024-07-23 17:09:01 · 484 阅读 · 0 评论 -
开源XDR-SIEM一体化平台 Wazuh (1)基础架构
Wazuh索引器是一个高度可扩展的全文搜索和分析引擎。作为Wazuh平台的核心组件之一,它负责索引和存储由Wazuh服务器生成的警报,并提供接近实时的数据搜索和分析功能。Wazuh索引器可以配置为单节点或多节点集群,以实现可扩展性和高可用性。Wazuh索引器以JSON文档的形式存储数据。每个文档将一组键(或字段名、属性)与其对应的值相关联,这些值可以是字符串、数字、布尔值、日期、值数组、地理位置或其他类型的数据。索引是相关文档的集合。原创 2024-07-22 17:28:12 · 613 阅读 · 0 评论 -
开源安全态势感知平台Security Onion
Security Onion是一款由安全防御人员为安全防御人员构建的免费开放平台。它包括网络可见性、主机可见性、入侵检测蜜罐、日志管理和案例管理等功能。详细信息可以查看官网在网络可见性方面,Security Onion提供了基于签名的检测(通过Suricata)、使用Zeek或Suricata进行的丰富协议元数据和文件提取、使用Stenographer或Suricata进行的全包捕获,以及文件分析。原创 2024-07-18 12:17:15 · 1432 阅读 · 2 评论