Tag Archives: elasticsearch

Hepinize merhabalar, yeni makalemde sizlere Host tabanlı bir saldırı tespit sistemi olan Wazuhtan bahsettim. Umarım faydalı olur. 🙂   Wazuh Nedir?  Wazuh açık kaynaklı bir Host Detection System (HIDS) sistemidir. Wazuh, tehdit algılama, bütünlük izleme, olay yanıtı ve uyumluluk için ücretsiz, açık kaynaklı ve kurumsal kullanıma hazır bir güvenlik izleme çözümüdür. Wazuh, güvenlik verilerini toplamak, toplamak, indekslemek ve analiz etmek için kullanılır ve kuruluşların izinsiz girişleri, tehditleri ve davranışsal anormallikleri tespit etmesine yardımcı olur. Wazuh, Windows kayıt defteri izleme, rootkit tespit etme, dosya bütünlük denetimi yapma, anlık olarak uyarı ve response gibi özelliklere sahiptir. Wazuh Dağıtım Türleri Wazuh için iki farklı dağıtım seçeneği mevcuttur: Hepsi bir arada dağıtım : Wazuh ve Elasticsearch için Açık Dağıtım aynı ana bilgisayara kurulur. Dağıtılmış dağıtım : Her bileşen, tek düğümlü veya çok düğümlü bir küme olarak ayrı bir ana bilgisayara kurulur. Bu dağıtım türü, ürünün yüksek düzeyde kullanılabilirliğini ve ölçeklenebilirliğini sağlar ve geniş çalışma ortamları için uygundur. Wazuh…

Read more

elk,

ELK Stack(elastic yığın) dağıtımını genel olarak Linux dağıtımlarına kurmak daha güvenli olsa da, ben bugün ELK’yı Windows sisteme kurağım ve belirli kullanım durumlarından bahsedeceğim. Bu yazımın devamında ELK Stack bileşenlerinin Windows sisteme kurulmasında sizlere rehberlik etmesini umuyorum. Öncelikle kafanızdaki soru işaretlerini kaldırmak adına Elasticsearch, Kibana ve Logstash dan biraz bahsedeyim. Elasticsearch, en popüler arama motorları arasındadır ve Apache kütüphanesine dayanmaktadır. Elasticsearch, Logstash ve Kibana ile birlikte kurulduğunda bir analiz motoru olarak da kullanılabilir. Elasticsearch’ün popüler kullanımları arasında Arama, İzleme, İş Zekası ve Web Analitiği bulunur. Bu üçünün aynı anda yüklenmesi sonucunda ELK Stack’i kurmuş oluruz. Logstash, aynı anda birden fazla kaynaktan veri alır veya toplar ve Elasticsearch’te depolamak için önceden tanımlanmış kuralları izleyerek verileri dönüştürür veya ayrıştırır. Kibana, Elasticsearch’te depolanan verileri çizelgeler ve grafikler kullanarak görselleştirmek için gelişmiş bir görselleştirme aracıdır. Logstash tarafından indekslenen günlükleri aramak ve görselleştirmek için Kibana’yı kullanabiliriz.     Kurulum Elasticsearch ve Logstash, Java gerektirir, bu nedenle sisteminize…

Read more

2/2