Jak pobrać wtyczkę SIEM dla Elastic Stack (Elasticsearch, Logstash i Kibana)?

 

Kaspersky Threat Data Feeds

 
 
 
 

Jak pobrać wtyczkę SIEM dla Elastic Stack (Elasticsearch, Logstash i Kibana)?

Ostatnia aktualizacja: 30 kwietnia 2020 ID artykułu: 15474
 
 
 
 

Kaspersky CyberTrace Plugin for LogStash to aplikacja, która umożliwia korzystanie z Kaspersky CyberTrace z Elastic Stack (Elasticsearch, Logstash i Kibana). Wtyczka pomaga zintegrować Kaspersky CyberTrace i ELK, aby wzbogacić zdarzenia LogStash o analizę zagrożeń (Kaspersky Data Feeds, OSINT lub inną firmę) załadowaną do CyberTrace. 

Wtyczka to plik w formacie GEM, który może zostać zainstalowany w Logstash. Wtyczka działa w następujący sposób:

  • Wysyła wskaźnik ze zdarzeń Logstash do instancji CyberTrace w celu dopasowania do źródeł danych.
  • Jeśli sprawdzany wskaźnik odpowiada wpisowi w źródle załadowanym przez CyberTrace, Wtyczka wzbogaca oryginalne zdarzenie o kontekst ze źródeł.

W celu zintegrowania Kaspersky Data Feeds z Elasticsearch, Logstash i Kibana (ELK):

  • Pobierz i zainstaluj Kaspersky CyberTrace for LogScanner. Więcej informacji znajdziesz w tym artykule.
  • Pobierz, zainstaluj i skonfiguruj wtyczkę Kaspersky CyberTrace plugin for Logstash.
    Więcej informacji znajdziesz w dokumentacji.

Pobierz pakiet dystrybucyjny (w tym dokumentację): Kaspersky_CyberTrace_Plugin_for_Logstash_v1.0.0.zip.

 
 
 
 
Czy te informacje były pomocne?
Tak Nie
Dziękujemy
 
 
 

 
 

 
 

Jak możemy ulepszyć ten artykuł?

Twoja opinia zostanie wykorzystana tylko w celu udoskonalenia zawartości. Jeśli potrzebujesz pomocy, skontaktuj się z działem pomocy technicznej.

Wyślij Wyślij

Dziękujemy za Twoją opinię!

Twoje sugestie pomogą nam ulepszyć ten artykuł.

OK