SIEM Custom con ELK

Partiamo con lo spiegare cosa è lo stack ELK Quando si usa l'acronimo ELK si fa riferimento a questi tre progetti Open source: Elasticsearch; Logstash; Kibana. Nello specifico Elasticsearch è un motore di ricerca e di analisi, Logstash si occupa di gestire, processare e trasformare i dati che riceve dalle varie sorgenti per poi inviarli … Continua a leggere SIEM Custom con ELK →