Le Blog De Emmanuel BAMALe Blog De Emmanuel BAMA

    Subscribe to Updates

    Get the latest creative news from FooBar about art, design and business.

    What's Hot

    À la découverte de PANO : la plateforme d’investigation OSINT avancée intégrant l’Intelligence Artificielle

    2025-04-27

    ChatGPT Réinvente l’Image : L’essentiel à savoir

    2025-04-03

    BunkerWeb : Le WAF Open Source pour Sécuriser Vos Applications Web

    2025-04-02
    Facebook Twitter Instagram
    Trending
    • À la découverte de PANO : la plateforme d’investigation OSINT avancée intégrant l’Intelligence Artificielle
    • ChatGPT Réinvente l’Image : L’essentiel à savoir
    • BunkerWeb : Le WAF Open Source pour Sécuriser Vos Applications Web
    • Libérez-vous des Clouds Payants : ProjectSend, la Pépite Open Source qui Révolutionne le Partage Sécurisé
    • Révolution SIG : 7 Plugins QGIS d’Intelligence Artificielle Qui Vont Transformer Vos Analyses Géospatiales !
    • QMapOD : Un Plugin QGIS Open Source pour Optimiser l’Analyse des Flux de Transport
    • DragonOS : La Distribution Linux Ultime pour la Radiofréquence et la Cybersécurité
    • Skywave Linux : Une distribution Linux dédiée aux radioamateurs
    Facebook Twitter Instagram
    Le Blog De Emmanuel BAMALe Blog De Emmanuel BAMA
    • Accueil
    • Qui Suis je ?
    • ICTs
      • CyberSec
      • IA Tech
      • Telecom
      • Tech
    • Data Sciences
    • Tutoriels
    • Opportunités
    • Contactez Moi
    • fr FR
      • ar AR
      • zh-CN ZH-CN
      • nl NL
      • en EN
      • fr FR
      • de DE
      • it IT
      • pt PT
      • ru RU
      • es ES
    Le Blog De Emmanuel BAMALe Blog De Emmanuel BAMA
    Home»Actualités»Elastic Stack Un SIEM OpenSource Complet Et Robuste.
    Actualités

    Elastic Stack Un SIEM OpenSource Complet Et Robuste.

    BamaEmmanuelBy BamaEmmanuel2021-01-14Updated:2021-01-14Aucun commentaire2 Mins Read
    Facebook Twitter Pinterest Telegram LinkedIn Tumblr WhatsApp Email
    Share
    Facebook Twitter LinkedIn Pinterest Telegram Email

    Dans mes ressentes recherches dans le cadre de mise en œuvre de solution SIEM ( Security Information and Event Management ) j’ai découvert une suite de logiciel opensource nommée Elastic Stack qui facilite la mise place de SIEM.

    Qu’es ce que Elastic Stack

    Elastic Stack est un groupe de produits open source conçu pour récupérer les données « Logs » (de n’importe quelle source et dans n’importe quel format), les analyser et les visualiser afin de faire émerger des tendances en temps réel et facilite la détection des menaces.

    Ce groupe de produits était historiquement désigné sous l’acronyme ELK (ElasticSearch, Logstash, Kibana). L’ajout d’un quatrième produit nommé “ Beats” a rendu l’acronyme imprononçable, ce qui a donné naissance à la nouvelle appellation Elastic Stack. Ce dernier peut être déployé sur site ou mis à disposition en tant que Software as a Service (SaaS).

    Ces composants et rôles

    Elasticsearch – La composante principale de Elastic Stack. Il fonctionne comme une base de données consultable pour les fichiers journaux.

    Logstash – Canal de recherche de données. Il peut être configuré pour récupérer des données provenant de nombreuses sources différentes, puis pour les envoyer à Elasticsearch.

    Kibana – Un outil de visualisation. Il utilise une interface de navigateur web pour organiser et afficher les données.

    Beats – Il s’agit de petites applications de collecte de données, spécialisées pour des tâches individuelles. Des agents légers pour les logs écrits en Go. Il existe de nombreuses applications Beats différentes :

    • Filebeat
    • Winlogbeat
    • Packetbeat
    • Auditbeat
    • Functionbeat
    • Journalbeat
    • Communitybeat

    Par exemple, Filebeat est utilisé pour collecter les fichiers journaux, tandis que Packetbeat est utilisé pour analyser le trafic réseau.

    Aperçu du tableau de bord

    J’ai recueilli pour vous des liens pour la mise en place de Elastic Stack

    1. https://www.chiheb-chebbi.com/elk/
    2. https://bit.ly/2LxUpmf
    3. https://do.co/39xUZbS
    4. https://bit.ly/3ianeRT
    5. https://bit.ly/3idtwA1
    6. https://bit.ly/2MWhfEw (ElastDocker)

    Voilà c’est tout j’espère que vous allez l’expérimenter et partager votre retour d’expérience.

    A bientôt !

    Partager :

    • Cliquer pour imprimer(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Twitter(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur LinkedIn(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Tumblr(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur WhatsApp(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Telegram(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Pinterest(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Reddit(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Pocket(ouvre dans une nouvelle fenêtre)

    J’aime ça :

    J’aime chargement…

    Articles similaires

    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
    BamaEmmanuel

    Related Posts

    À la découverte de PANO : la plateforme d’investigation OSINT avancée intégrant l’Intelligence Artificielle

    2025-04-27

    ChatGPT Réinvente l’Image : L’essentiel à savoir

    2025-04-03

    BunkerWeb : Le WAF Open Source pour Sécuriser Vos Applications Web

    2025-04-02

    Libérez-vous des Clouds Payants : ProjectSend, la Pépite Open Source qui Révolutionne le Partage Sécurisé

    2024-12-02

    Révolution SIG : 7 Plugins QGIS d’Intelligence Artificielle Qui Vont Transformer Vos Analyses Géospatiales !

    2024-11-12

    QMapOD : Un Plugin QGIS Open Source pour Optimiser l’Analyse des Flux de Transport

    2024-11-05

    Laisser un commentaireAnnuler la réponse.

    Trends

    À la découverte de PANO : la plateforme d’investigation OSINT avancée intégrant l’Intelligence Artificielle

    2025-04-27

    ChatGPT Réinvente l’Image : L’essentiel à savoir

    2025-04-03

    BunkerWeb : Le WAF Open Source pour Sécuriser Vos Applications Web

    2025-04-02
    Licence
    Creative Commons License
    This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
    Suivez-moi sur Twitter
    Mes Tweets
    Facebook Twitter LinkedIn
    © 2025 Emmanuel BAMA Tech Blog

    Type above and press Enter to search. Press Esc to cancel.

     

    Chargement des commentaires…
     

      %d