🔍 HELK – платформа для поиска угроз (Threat Hunting ) с открытым исходным кодом – Information Security Squad
🔍  HELK – платформа для поиска угроз (Threat Hunting ) с открытым исходным кодом
Hunting ELK или просто HELK – это платформа для поиска угроз с открытым исходным кодом с расширенными аналитическими возможностями, такими как язык SQL, построение графиков, структурированная потоковая передача и даже машинное обучение с помощью Jupyter и Apache Spark через стек ELK.
Этот проект был разработан в первую очередь для исследований, но благодаря его гибкому дизайну и основным компонентам его можно развернуть в более крупных средах с правильными конфигурациями и масштабируемой инфраструктурой.

Цели HELK

  • Предоставить сообществу платформу с открытым исходным кодом и поделиться основами Threat Hunting.
  • Сократить время, необходимое для развертывания такой платформы.
  • Улучшить тестирование и разработку скрипт использования для поиска угроз более простым и доступным способом.
  • Включить возможности Data Science при анализе данных с помощью Apache Spark, GraphFrames и Jupyter.

Установка HELM

Вы можете начать играть с HELK, выполнив несколько шагов:

Шаг 1, загрузите:

git clone https://github.com/Cyb3rWard0g/HELK.git
Шаг 2, установите:
cd HELK/
sudo ./helk_install.sh
Вы можете скачать HELK здесь:

HELK-v0.1.7-alpha03042019.zip

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *