Home - ESGuardian/LittleBeat GitHub Wiki

Зачем?

Что такое "безопасная информационная система"? Это система о которой вы знаете зачем она нужна, из чего состоит, как работает, кто и с какой целью ее использует. Причем знаете в каждый момент времени.

LittleBeat - программный аплаенс, который в этом помогает. Основное предназначение - сбор журналов событий Windows и представление их в виде удобном для ответа на вопросы "как это работает", "кто и с какой целью это использует". Сделан на основе стека ELK (Elasticsearch, Logstash, Kibana). Предназначен для установки на физическую или виртуальную машину Ubuntu Server 16.04 LTS. Разумеется, может использоваться как обычный узел ELK, никаких ограничений нет, просто изначально настроен именно для сбора, хранения и представления данных из журналов Windows.

Идея автора была в том, чтобы упростить внедрение столь мощного инструмента, как ELK, для людей мало знакомых с техническими деталями операционных систем и тех, кого отпугивает перспектива заниматься сборкой и настройкой стека ELK.

Установка
Настройка аудита Windows
Резервная копия и восстановление
Переезд на новую машину
Индекс процессов Windows
Wazuh HostIDS Addon
Зачем нужен Wazuh
Установка агентов Wazuh
OSSEC агент на русской Windows
Использование OpenSCAP
Сбор логов сетевых устройств