日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
SOC日志可視化工具:SOCSankeyGenerator

前言

成都創(chuàng)新互聯(lián)公司長(zhǎng)期為超過(guò)千家客戶提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年,關(guān)注不同地域、不同群體,并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù);打造開(kāi)放共贏平臺(tái),與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為三原企業(yè)提供專業(yè)的成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì),三原網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

作者身處甲方公司,有幸近兩次參與到攻防演練行動(dòng)當(dāng)中,在這兩次行動(dòng)中也幫助公司逐步建立起來(lái)了一套SOC平臺(tái),完成對(duì)接了NGFW、IDS、APT、WAF、終端安全等安全設(shè)備并投入運(yùn)營(yíng),運(yùn)營(yíng)過(guò)程中發(fā)現(xiàn)一個(gè)痛點(diǎn)沒(méi)有得到很好的解決。在演練期間,公司領(lǐng)導(dǎo)每天會(huì)抽出5分鐘時(shí)間聽(tīng)防守小組匯報(bào),SOC平臺(tái)所能展示的內(nèi)容過(guò)于復(fù)雜與專業(yè),不能很好地表達(dá)與反應(yīng)當(dāng)日的安全攻擊態(tài)勢(shì),于是誕生出這個(gè)造輪子的想法。

簡(jiǎn)介

SOC Sankey Generator是一款從SOC日志中進(jìn)行數(shù)據(jù)ETL與數(shù)據(jù)可視化的工具,可以快速將日志呈現(xiàn)為Sankey圖,Sankey圖常常應(yīng)用于具有數(shù)據(jù)流向關(guān)系的可視化分析,在安全中適合描述源對(duì)目標(biāo)發(fā)起了何種攻擊事件,適用于演練行動(dòng)中防守方每日匯報(bào);也適用于日常安全運(yùn)營(yíng)中編寫(xiě)安全日?qǐng)?bào)、周報(bào)、月報(bào)。歡迎各位Star,F(xiàn)ork、Issue、PR

(GitHub: https://github.com/LennyLeng/SOC_Sankey_Generator)

環(huán)境&依賴

  • python3
  • pandas(必選,用于處理csv)
  • pyinstaller(可選,exe打包用)

用法

將日志文件整理成表頭為:源地址,目的地址,事件名稱,事件數(shù) 的CSV格式文件,放于csv目錄下 運(yùn)行mian.py或者main.exe按提示輸入完成數(shù)據(jù)處理,最后瀏覽器訪問(wèn) http://127.0.0.1:8900 即可。

展示

過(guò)濾器用法

本工具支持包含與排除兩種正則過(guò)濾器,主要用于過(guò)濾誤報(bào)或者需要特別關(guān)注某些ip、事件的情況。請(qǐng)?jiān)赾onf目錄下的filter.csv文件中進(jìn)行配置。配置說(shuō)明為:

  • 第一列:過(guò)濾模式[in=包含,ex=排除]
  • 第二列:字段列號(hào)[0=源地址,1=目的地址,2=攻擊方式]
  • 第三列:匹配值[正則匹配]
  • 第四列:備注

例如:

ex,0,114.114.114.114,備注

為:排除源地址是114.114.1114.114的事件

in,2,暴力破解,備注

為:僅查看事件名稱中包含暴力破解的事件

當(dāng)過(guò)濾器文件內(nèi)容發(fā)生改動(dòng)時(shí),工具會(huì)自動(dòng)對(duì)數(shù)據(jù)進(jìn)行重新整理,可直接刷新網(wǎng)頁(yè)頁(yè)面。

說(shuō)在最后

關(guān)于我們的效果:現(xiàn)在我們每天會(huì)利用此工具導(dǎo)出三張圖(全量圖、外部IP攻擊圖、活躍弱口令圖)形成較為直觀安全日?qǐng)?bào),其中外部IP攻擊圖、活躍弱口令圖通過(guò)過(guò)濾器進(jìn)行提取。向上提交公司CISO審閱,向下通過(guò)內(nèi)部交流工具進(jìn)行通報(bào)整改閉環(huán)。


網(wǎng)站名稱:SOC日志可視化工具:SOCSankeyGenerator
標(biāo)題來(lái)源:http://www.5511xx.com/article/dphhicj.html