| |
| 网络安全态势感知通过汇聚IDS报警信息、系统日志,然后利用大数据分析技术对网络系统的安全状况进行分析,监测网络安全态势。下面以安全洋葱(Security Onion)为例进行说明,如下图所示。安全洋葱通过集成Elasticsearch、Logstash、Kibana、Snort、Suricata、Bro、Sguil、Squert、CyberChef、NetworkMiner等相关技术,提供入侵检测、企业安全监测和日志管理等安全服务。其中,Snort、Suricata、Bro、OSSEC为入侵检测系统。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
