Разработка и оптимизация систем SIEM на базе Elastic Search

Что такое система SIEM? Мы предлагаем разработку и оптимизацию системы SIEM на базе Elastic Stack. SIEM (Security Information and Event Management) — объединение двух терминов, обозначающих область применения ПО: SIM (Security Information Management) — управление информационной безопасностью и SEM (Security Event Management) — управление событиями безопасности. SIEM-системы не предназначены и не способны предотвратить

Оценка риска исчезновения биоразнообразия с помощью Elasticsearch

Награда Elastic Cause Awards среди компаний, использующих Elastic Stack Этот проект был включен в список на первую в этом году награду Elastic Cause Awards, которая признает организации, использующие Elastic Stack в своих професиональных целях для достижения успеха. Национальный центр по сохранению растений (CNCFlora) является официальным подразделением Министерства окружающей среды Бразилии, которое находится в Ботаническом саду

Elasticsearch, Logstash и Kibana — мощное решение для широкого спектра задач

Старт. Предложено ELK мощный, гибкий, достаточно простой в обращении инструмент сбора, хранения и визуального анализа данных Отправной точкой для проекта послужило обращение в адрес компании от клиента, представляющего собой крупного инфраструктурного провайдера. Клиент на основе анализа данных, представляющих собой логи, оптимизирует мощности аппаратного и программного обеспечения.  Естественным образом возникла необходимость перевода этой задачи на

Использование Logstash для создания маппинг-шаблона Elasticsearch

Вы сконфигурировали Logstash для анализа ваших данных и отправки их в Elasticsearch Elasticsearch делает работу по определению того, какие ваши типы данных, и как с ними обращаться. Но что, если вы знаете, что у вас будет много данных, и вы хотите настроить Elasticsearch для максимально эффективного хранения этих данных? Данная технология предполагает множество

Новый релиз Elastic Stack 5.3.0

Скажите "Привет!" новой версии Эластик Новый релиз как всегда затронул практически все характеристики и весь функционал Elastic Stack. Обновленная версия уже сейчас доступна в Elastic Cloud. Сразу о бонусе от Elastic: теперь система поддерживает шифрование при хранении с помощью dm-crypt! Ключевые факторы при выборе этого способа шифрования были: производительность, стабильность и надежность. ... теперь вернемся