Network security monitoring.

1. Network Security Monitoring
(ELK)
Người thực hiện: Phan Anh Sơn

2. Nội dung
• Tình hình hiện tại
• Phiên bản
• Chức năng
• Vấn đề đang giải quyết

3. Tình hình hiện tại
• Phiên bản:
• Elasticsearch-1.2.1
• Logstash-1.4.2
• Kibana-3.1.0

4. Elasticsearch
• Real time data : Giám sát dữ liệu theo thời gian thực
• Real time analytics : Cho phép tiến hành phần tích
dữ liệu theo thời gian thực

5. Logstash
• Collect, parse, index, and search all logs of system,
apache and nginx : Phân tích cú pháp logs của hệ
thống, apache, nginx
• Custom log formats: Tùy chỉnh định dạng dựa vào
đầu ra của log
• Output - email : Tiến hành gửi mail khi thõa mãn
các điều kiện
• Output - exec : Thực thi câu lệnh khi phù hợp với sự
kiện - Refer plugin documentation(trigger)

6. Logstash
• Tính năng mở rộng
• Phân tích cú pháp logs của HA(E), Firewall
• Tùy chỉnh thêm các tính năng yêu cầu

7. Kibana
• Line graphs, pie charts, bar charts
• Real-time analysis of streaming data
• Custom Dashboard of Kibana
• Powerful search syntax : Cú pháp tìm kiếm đơn
giản nhưng hiệu quả

8. Kafka + Storm
• Đang trong quá trình tìm hiểu
• Lý thuyết
• Cài đặt
• Mục tiêu (Phát triển dự án)
• Threat Intelligent
• Threat Prediction

9. Vấn đề đang giải quyết
• Lựa chọn giải pháp log tập trung
• Logs lưu tại mỗi server gửi về NSM
• Logs gửi thẳng về NSM
• Những bài toán cụ thể khi bị tấn công

10. Cảm ơn mọi người !