SIEM 插件安装

目前,OpenRASP 支持两种类型的SIEM,分别是 Splunk 和 Kibana

Kibana 介绍

Kibana是一个开源分析和可视化平台,旨在与Elasticsearch合作,通过Kibana来搜索、查看以及与存储在Elasticsearch索引中的数据进行交互,轻松地执行高级数据分析,并在各种图表,表格和地图中显示数据。Kibana基于浏览器的界面的特性使您能够快速创建和共享动态仪表板,实时显示更新弹性搜索查询的结果。Kibana的安装过程简单,并可通过简单的配置快速地与Elasticsearch建立关联。建立在Logstash、Elasticsearch和Kibana基础上的ELK协议栈作为一款优秀的开元集中式日志处理解决方案,在实际的工作中获得越来越多的应用。ELK Stack是Elastic的三个开源产品:Elasticsearch,Logstash和Kibana的集合。 Elasticsearch是基于Lucene搜索引擎的NoSQL数据库。 Logstash是一个日志管道工具,可接受来自各种来源的输入,执行不同的转换,并将数据导出到各种目标。 Kibana是一个在Elasticsearch之上工作的可视化层。ELK Stack满足了日志分析领域的需求,月下载量50万次,成为全球最受欢迎的日志管理平台。

了解更多

Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据 。从一个位置搜索并分析所有实时和历史数据。 使用 Splunking 处理计算机数据,可让您在几分钟内(而不是几个小时或几天)解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及 IT 和业务智能,可以集成多个优秀插件应用,如:RASP App for Splunk插件,能在操作和分析上能更好的展现。

了解更多

原文: https://rasp.baidu.com/doc/install/siem/main.html