back

Операції системи керування логами і моніторинг подій безпеки

Метою проекту було налаштування рішення щодо управління логами і проведення моніторингу подій безпеки в інфраструктурі GCP/Kubernetes клієнта. Хибно позитивні спрацьовування були відфільтровані. Були проаналізовані регулярні роботи Red team та оновлені правила виявлення. Управління логами базувалось на технологічному стеці Graylog/Logstash/ELK.

HIRE US

За допомогою GCP Pub-Sub з'єднувачів, були підключені наступні джерела:

  • GCP проект
  • Kubernetes
  • Falco контейнер IDS
  • Nginx-ingress об'єкти
  • ModSecurity WAF
  • Логи додатку
  • Обчислювальний екземпляр ВМ (VM).
This website uses cookies to give you the best experience. Terms & Conditions