Network Analysis with Raspberry,NTop & Elasticsearch

Oggi vedremo come catturare il traffico di rete che poi andremo ad inviare ed analizzare sul nostro SIEM Custom (che abbiamo creato nel precedente articolo) . Nel mio caso per poter catturare ed analizzare il traffico di rete della mia abitazione ho utilizzato : Una Raspberry Pi2 Dongle USB to EthernetSwitch ZyXel GS1200-8Ntopng Come prima … Continua a leggere Network Analysis with Raspberry,NTop & Elasticsearch →

SIEM Custom con ELK

Partiamo con lo spiegare cosa è lo stack ELK Quando si usa l'acronimo ELK si fa riferimento a questi tre progetti Open source: Elasticsearch; Logstash; Kibana. Nello specifico Elasticsearch è un motore di ricerca e di analisi, Logstash si occupa di gestire, processare e trasformare i dati che riceve dalle varie sorgenti per poi inviarli … Continua a leggere SIEM Custom con ELK →