R
Size: a a a
2019 November 20
AM
Товарищи, подскажите пожалуйста open source софт на который надо обратить внимание для автоматизации процессов иб, поделитесь опытом
А какие есть не open source решения?
AM
Чтобы лучше понимать контекст вопроса
AM
Например, если смотреть в контексте цикла безопасной разработки, там чуть ли не всё, что работает в pipeline-e.
Для сбора результатов SAST и DAST можно использовать OpenSource дашборд DefectDojo.
Для сбора результатов SAST и DAST можно использовать OpenSource дашборд DefectDojo.
AM
понЯл
AM
Siem, IDS/IPS - системы, которые предлагают такие вендоры как Инфотекс, ПозитивТех и пр
UserGate Proxy & Firewall, Ideco
IDM системы и пр
+ хочется узнать кто какой софт использует в повседневной деятельности, +/- этого по
UserGate Proxy & Firewall, Ideco
IDM системы и пр
+ хочется узнать кто какой софт использует в повседневной деятельности, +/- этого по
AM
Suricata
Elasticsearch
Logstash
Kibana
Scirius Community Edition
EveBox
Elasticsearch
Logstash
Kibana
Scirius Community Edition
EveBox
AM
Можно поставить патч для CEF формата
BS
Suricata
Elasticsearch
Logstash
Kibana
Scirius Community Edition
EveBox
Elasticsearch
Logstash
Kibana
Scirius Community Edition
EveBox
Спасибо, Алексей!
AM
Спасибо, Алексей!
И вот для неё ещё патч для алёртинга, т.е. чтобы на события можно было сделать хоть какую то реакцию
https://github.com/Yelp/elastalert
https://github.com/Yelp/elastalert
