- Автор темы
- #1
Мониторинг хостов — это процесс отслеживания работы аппаратного обеспечения, сети, операционной системы и приложений
Правильно настроенный мониторинг позволяет вовремя заметить надвигающуюся опасность и ликвидировать её до наступления инцидента
1. Zentral: (https://github.com/zentralopensource/zentral) решение для мониторинга конечных точек. Объединяет сбор журналов событий при помощи osquery с гибкой системой уведомлений и различными хранилищами данных: ElasticStack, Azure Log Analytics, Splunk.
2. Fleetdm: (https://github.com/fleetdm/fleet) еще один инструмент для мониторинга хостов, который использует osquery для получения журналов событий и собирает их с целевых систем в реальном времени.
3. POFR: (https://github.com/gmagklaras/pofr) клиент-серверный «черный ящик», который регистрирует данные о выполнении процессов, доступе к файлам и сетевых соединениях в Linux-системах, а затем передает отчеты на сервер по протоколу SSH.
4. IntelMQ: (https://github.com/certtools/intelmq) система автоматизированной обработки инцидентов, которую можно использовать для сбора данных для дальнейшего анализа. Имеет модульную структуру, состоящую из ботов для извлечения, обогащения и записи данных.
5. Velociraptor: (https://github.com/Velocidex/velociraptor) инструмент для сбора информации о состоянии хостов при помощи гибкого языка запросов VQL. Позволяет в значительной степени автоматизировать сбор разнообразных криминалистических артефактов.
6. Meerkat: (https://github.com/TonyPhipps/Meerkat) набор модулей PowerShell, предназначенных для сбора артефактов из систем на базе Windows без предварительной установки агента. Сценарии использования включают реагирование на угрозы, поиск угроз, базовый мониторинг, сравнение снапшотов.