Od centralizacji Logów do SIEM – Integracja Energy Logserver z systemami Wazuh i Zeek

Energy Logserver jest systemem z obszaru Log Management. W skrócie oznacza to, że jest centralnym repozytorium logów z danego środowiska. Dzięki niemu można przeszukiwać i korelować zdarzenia systemowe, a następnie tworzyć powiadomienia lub zautomatyzowane działania w przypadku niebezpiecznych sytuacji. System log management jest źródłem informacji o naszych systemach. Jakie informacje będą tam zawarte zależy od […]

Energy Logserver wkracza na rynek Bliskiego Wschodu

Po czterech latach od rozpoczęcia pierwszego wdrożenia, Energy Logserver nabrał rozpędu, który przekroczył nawet nasze oczekiwania. Po tegorocznym dużym sukcesie na jednym z największych wydarzeń w Polsce dotyczących cyberbezpieczeństwa “Semafor”, potwierdziło się że nasz produkt dojrzał, by konkurować na rynku globalnym. Pojawiliśmy się na jednym z największych eventów na świecie z cyberbezpieczeństwa i IoT – […]

Ruch NetFlow

Dzisiejsze infrastruktury sieciowe obsługują miliardy zdarzeń na sekundę. Skala rodzi swoje problemy, a próby zdiagnozowania wymagają odpowiedniego podejścia. Przedstawimy kilka metod realizacji takiego monitoringu sieci. Wykorzystanie bezpośrednich analizatorów pakietów (np tcpdump czy wireshark) Tego typu oprogramowanie jest częściej używane na klienckich końcówkach sieci, niż na jej węzłach. Przyczyn ku temu jest kilka. Węzły sieciowe, routery, […]

Analiza ruchu sieciowego w Elasticsearch

Analizatory ruch sieciowego dostępne są zarówno jako systemy komercyjne jak i  projekty OpenSource. Dobrym przykładem rozwiązania za którem stoją duzi producenci są aplikacje : Flowmon oraz Scrutinizer. Coraz częściej widzimy, że funkcjonalności rozwiązań OpenSource w połączeniu z ekspercką wiedzą inżynierów Linux posiadają bardzo wiele do zaoferowania. Takim przykładem jest stos aplikacyjny Elasticsearch, Logstash, Kibana – […]