Newsletter 7.0.5: Update majowy

Witajcie! Powracamy z nowym zestawem informacji dotyczących Energy Logserver i jego aktualnej wersji - 7.0.5. Tym razem pragniemy zwrócić Waszą uwagę na nowe możliwości zarządzania danymi oraz naszą reakcję na obecne problemy z CentOS 7&8. Mam nadzieję, że poniższa wiedza będzie dla Was przydatna!   Możliwości zarządzania danymi ARCHIWIZACJA WYBRANYCH PÓL Podczas gdy przechowywanie logów […]

Newsletter 7.0.5: Nowa wersja i ulepszone raportowanie

Witajcie. Nadeszła nowa wersja! Energy Logserver jest obecnie w wersji 7.0.5. Planowaliśmy, że ta aktualizacja będzie mniejsza, obejmująca głównie zmiany w zakresie optymalizacji i stabilizacji. Okazało się jednak, że dodaliśmy istotne funkcje, nad którymi pracowaliśmy już przez jakiś czas. Poniżej znajduje się kilka najważniejszych informacji.   Główne zmiany SUNBURST IOC Dodaliśmy wykrywanie SUNBURST IOC do […]

Detekcja SUNBURST

SUNBURST to zagrożenie, które wykorzystuje oprogramowanie SolarWinds. Zagrożenie uzyskuje dostęp się do infrastruktury poprzez fałszywą aktualizację oprogramowania. Malware skonstruowany został tak dobrze, że pozostawał niewykryty przez długi czas. Bardzo sprytnie maskuje swoją komunikacje, udając prawdziwe połączenia. Wykorzystuje nawet natywne dla kraju adresy IP, celem uniknięcia rozpoznania anomalii. Co nam grozi? Przede wszystkim ten wyrachowany atak […]

Słów kilka o optymalizacji

Pracjąc z elasticsearch nie sposób jest ominąć tematu optymalizacji shardów. Prędzej czy później każdy użytkownik bardziej rozbudowanego systemu będzie musiał podjąć się tego tematu. Niezoptymalizowane środowisko elasticsearch może skutkować powolnym indeksowanie danych, zwracaniem odpowiedzi, a nawet niestabilnym działaniem całego środowiska. Im szybciej zrozumiemy skąd ten problem się bierze i im szybciej go zaadresujemy tym lepiej. […]

Różnica między Text a Keyword

W elasticsearch występują dwa typy danych, które często bywają kłopotliwe dla osób niedoświadczonych w pracy z systemem – Keyword i Text. Oba typy są rodzajem stringa, ale elasticsearch inaczej je interpretuje, przez co można na nich wykonać inne operacje.   Skąd się bierze typ pola? Ogółem, to jakim typem jest pole, określa template. Jest to […]

Newsletter 7.0.4 aktualizacja luty: Wiki

Witamy Drugi miesiąc minął naprawdę szybko w Energy Logserver. Jesteśmy pełni motywacji, bo wydaje się, że każdy dzień przynosi nowe wyzwania. Obecnie pracujemy nad kilkoma przełomowymi modułami dla Energy Logserver. W tej chwili zakończyliśmy dopracowywanie i aktualizację istniejących funkcji i chętnie podzielimy się informacjami. Aby poznać interesujące funkcje, zarejestruj się na nasze webinarium, więcej informacji […]

Integracja ze skanerami podatności

Luki i podatności są częstym problemem w społeczności IT. Niektóre są poważne, inne - nie tak bardzo. Najważniejsze jest, aby wiedzieć, czy w naszych systemach występują, jak bardzo są one krytyczne i jak można je naprawić. Istnieją narzędzia, które mogą pomóc w uzyskaniu tych informacji, zwane skanerami podatności. Skanery podatności sprawdzają Twoje systemy i aplikacje, […]

Newsletter 7.0.4 i Webinar: Moduł archiwum

Witamy. Na wstępie życzymy szczęśliwego Nowego Roku od całego zespołu Energy Logserver. Z przyjemnością informujemy, że Energy Logserver jest obecnie w wersji 7.0.4. Ta wersja przynosi niesamowite zmiany wraz z nowym modułem - archiwum, który pozwala zarządzać automatyczną archiwizacją danych. Więcej o tym poniżej. Jeśli chcesz zobaczyć nowe funkcje w akcji, zapraszamy na nadchodzący webinarium! […]

Wykrywanie i alertowanie logowań po godzinch pracy

Jest to jeden z najczęstszych alertów i można go łatwo stworzyć z pomocą Energy Logserver. Co więcej - taki alert jest już zdefiniowany i domyślnie umieszczany w paczce instalacyjnej systemu Energy Logserver. W przypadku użytkowników systemu Windows wykrywamy logowania w nocy. W niektórych wdrożeniach, alert ten został zmodyfikowany dla użytkowników systemu Linux lub użytkowników usług […]

Wykrywanie i alertowanie anomalii w ruchu sieciowym

Do monitorowania anomalii w ruchu używamy różnych podejść. Oczywiście możemy obsługiwać takie zdarzenia w Energy Logserver dedykowaną sondą sieciową, która jest wyposażona w moduł Netflow Analazing i domyślnie wykrywa anomalie. Takie sondy odbierają przepływ sieciowy z wybranego span portu i mogą być również używane jako urządzenie wirtualne. Niezależnie od zastosowania sondy - w Energy Logserver […]