SIEM - Arkime. Дарья Фисунова, Ярослав Зайцев.
- Архитектура Аркай состоит из трёх уровней: захвата, обработки и визуализации. - Ключевой момент в сборе трафика с клиентов — настройка интерфейсов для управления и захвата трафика с помощью зеркалирования портов на свиче. - Интерфейс системы позволяет видеть подробную информацию о трафике, включая IP-адреса, порты, количество пакетов и время начала и конца сессии. - Суриката помогает отслеживать подозрительные действия, такие как обращения к нешифрованным серверам по протоколу HTTP. 🔗 Присоединяйтесь к нам в Telegram: https://t.me/TI_mirea #ИнформационнаяБезопасность #Кибербезопасность #CTF #BlueTeam #SecWorld #MIREA #Киберполигон #TI_MIREA_ResearchLab
- Архитектура Аркай состоит из трёх уровней: захвата, обработки и визуализации. - Ключевой момент в сборе трафика с клиентов — настройка интерфейсов для управления и захвата трафика с помощью зеркалирования портов на свиче. - Интерфейс системы позволяет видеть подробную информацию о трафике, включая IP-адреса, порты, количество пакетов и время начала и конца сессии. - Суриката помогает отслеживать подозрительные действия, такие как обращения к нешифрованным серверам по протоколу HTTP. 🔗 Присоединяйтесь к нам в Telegram: https://t.me/TI_mirea #ИнформационнаяБезопасность #Кибербезопасность #CTF #BlueTeam #SecWorld #MIREA #Киберполигон #TI_MIREA_ResearchLab