Hunting ELK или просто HELK – это платформа для поиска угроз с открытым исходным кодом с расширенными аналитическими возможностями, такими как язык SQL, построение графиков, структурированная потоковая передача и даже машинное обучение с помощью Jupyter и Apache Spark через стек ELK.
Этот проект был разработан в первую очередь для исследований, но благодаря его гибкому дизайну и основным компонентам его можно развернуть в более крупных средах с правильными конфигурациями и масштабируемой инфраструктурой.
Цели HELK
- Предоставить сообществу платформу с открытым исходным кодом и поделиться основами Threat Hunting.
- Сократить время, необходимое для развертывания такой платформы.
- Улучшить тестирование и разработку скрипт использования для поиска угроз более простым и доступным способом.
- Включить возможности Data Science при анализе данных с помощью Apache Spark, GraphFrames и Jupyter.
Установка HELM
Вы можете начать играть с HELK, выполнив несколько шагов:
Шаг 1, загрузите:
git clone https://github.com/Cyb3rWard0g/HELK.git
Шаг 2, установите:
cd HELK/ sudo ./helk_install.sh
Вы можете скачать HELK здесь: