攻防演练是检验和提升组织安全防护能力的重要手段。通过模拟真实环境下的攻击与防御,可以及时发现安全漏洞,优化防御策略,并锻炼应急响应团队。应急响应方案作为攻防演练的重要组成部分,直接关系到组织在面临真实...
应急响应-操作系统日志收集与分析
转自:银河护卫队super一、Windows日志收集与分析在运维工作过程中,如若windows服务器被入侵,往往需要检索和分析相应的安全日志。除了安全设备,系统自带的日志就是取证的关键材料,但是此类日...
Grove:一款软件即服务型安全日志收集框架
关于Grove Grove是一款软件即服务型(SaaS)安全日志收集框架,旨在帮助广大安全分析人员从不支持日志流的服务中收集安全日志等数据。 Grove 使团队能够以可靠且一致的方式从其供应商处收集安...
打造轻量级Nginx日志处理系统
在上一篇《今日网站巡检无异常》写到已经完成收集日志的工具开发,期间又对代码进行了一些优化,已经部署到生产环境中开始收集日志,能够实现对nginx服务器的日志进行收集并集中显示,收集到的日志数据可以用作...
如何把Windows的事件日志收集到Syslog日志服务器?
网络安全尤其强调可审计性,因此,网络运营者必须认真实施日志保留6个月这一被《网络安全法》所规定的法律义务。笔者一直在强调合法依规执行日志收集和留存工作的重要性和关键性,比如在《网络安全日志收集甲方基础...
SOC日志收集建议
概述在日常安全运营过程,常见的一个情景就是出现安全事件后,在调查时发现没有相关的日志可以用来分析溯源,对攻击路径进行还原。一是因为本来就没有开启相关的审计日志,或者是日志被攻击者删除。作为SOC团队,...
日志收集神器:Fluentd 的简明指南,果断收藏
如果你的应用运行在分布式架构上,你很可能会使用集中式日志系统来收集它们的日志,其中我们使用比较广泛的一个工具就是fluentd,包括在容器化时代用来收集 Kubernetes 集群应用日志, flue...
如何利用开源平台构建安全运营中心?
安全运营中心(SOC)概念也推出了很多年,国内也有很多厂商致力于这一块的建设,互联网上也有很多对于这一块的资料,这里就不进行赘述,不过还是需要提一下什么是安全运营中心?安全运营中心(SOC)的功能是全...
闲谈-极客互联网企业安全建设方案
极客互联网企业可以参考的安全建设解决方案 0x00 前言有时候会接触一些做那种小而美的产品的互联网公司,可能整个公司两个leader,三个程序员,一间写字楼办公间,一两个在某些方面有一定用户量的产品,...
再探Docker-日志收集
一次Docker项目需求构架的尝试 0x01 方法选择当我们的Docker部署完成后,为了能够掌握Docker的状态,除了使用logs、event、diff等实时运维命令查看外,我们还存在需要对Doc...
四款开源日志收集工具简介及特点分析
企业无论是已经使用了开源日志收集工具,还是准备选择一款或多款工具,都有必要了解日志收集工具的关键要求。这些要求包括:高数据吞吐量、可靠性、可扩展性、灵活性、安全性以及资源(CPU和内存)消耗等。本文讨...