Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Universidad Especializada de Las Américas

    Cargado por

    Omar Gramunt
    17 vistas4 páginas
    Tutorial

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Tutorial

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    17 vistas4 páginas

    Universidad Especializada de Las Américas

    Cargado por

    Omar Gramunt
    Tutorial

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Universidad Especializada De Las Américas

    Extensión Coclé
    II Semestre

    Actividad #1 de:
    Informática

    por:
    Omar Gramunt

    Cedula:
    2-745-2302

    Profesora:
    Xenia Domínguez

    Carrera:
    Licenciatura En Investigación Criminal y Seguridad
    Tutorial

    Herramienta (SOF-ELK)
    No hay escasez de evidencia digital, con muchos equipos de
    DFIR y Operaciones de Seguridad manejando terabytes de datos
    de registro y de red por semana. Esta cantidad de datos presenta
    desafíos únicos, y muchas herramientas son simplemente
    inadecuadas a una escala tan grande. Las plataformas
    comerciales que están a la altura de la tarea a menudo están
    fuera del alcance presupuestario de las organizaciones pequeñas
    y medianas.

    Elastic Stack, una plataforma de análisis y almacenamiento de


    grandes datos, se ha vuelto cada vez más popular debido a su
    escalabilidad y componentes de código abierto. Innumerables
    equipos de investigación y seguridad han incorporado Elastic en
    sus kits de herramientas, a menudo realizando el significativo
    nivel de esfuerzo requerido para personalizar y administrar una
    herramienta tan poderosa. Para superar algunos de estos
    obstáculos, se creó la plataforma SOF-ELK. SOF-ELK pretende
    ser una máquina virtual similar a un dispositivo que esté
    preconfigurada para ingerir y analizar varios cientos de tipos
    diferentes de entradas de registro, así como datos de NetFlow.
    La intención es proporcionar a los analistas e investigadores una
    herramienta que aproveche el poder de Elastic Stack con un
    tiempo y esfuerzo mínimos de configuración. Originalmente
    parte del curso SANS FOR572, Advanced Network Forensics &
    Threat Hunting, SOF-ELK se ha incorporado a cursos SANS
    adicionales y se lanzó como una plataforma gratuita y de código
    abierto para la comunidad de seguridad en general.
    AUTOR
    CREADOR DE LA HERRAMIENTA

    Philip Hagen

    es el líder del curso y autor de FOR572, Análisis y análisis


    forenses de red avanzados, un curso que proporciona un plan de
    estudios práctico sobre las habilidades necesarias para realizar
    investigaciones de incidentes basados en la red, donde a menudo
    faltan los discos duros o la memoria de los sistemas
    comprometidos.

    Phil también pasa tiempo desarrollando y manteniendo la


    distribución SOF-ELK. SOF-ELK es un dispositivo virtual que
    está preconfigurado con la pila ELK (Elasticsearch, Logstash y
    Kibana), y se proporciona como una herramienta gratuita para
    ayudar a la Comunidad DFIR a aumentar la eficiencia y la
    efectividad de los casos. Phil es un mentor y maestro de
    corazón, una de sus mayores fuentes de orgullo profesional.

    También podría gustarte