IT sauga ir auditas

Big Data sistemos sukūrimas naudojant Elastic stack'ą

NAUJIENA!

Trukmė Kalba Miestas Kaina Data ir registracija kursui
5 dienos lietuvių - 1300 EUR Užklausti


146 dienos – tai vidutinis laikas, kuris, Mandiant (FireEye) M-Trends 2016m. ataskaitos duomenimis, yra reikalingas organizacijai identifikuoti jos kompromitavimą. Kitaip tariant, tai laikotarpis nuo įsilaužimo į organizaciją dienos iki dienos kai įsilaužimas buvo nustatytas. Nors tai ženkliai geresni rezultatai, nei tie, kurie buvo skelbti 2014m. (205 dienos) ar 2012m. (416 dienų), tačiau mes, asmenys saugantys organizaciją nuo įsibrovimų, dar turime pasitempti. Įvairių šaltinių teigimu, situacijos gerėjimo progresas remiasi tuo, kad atsiranda vis daugiau naujų įrankių ir sistemų, kurios padeda efektyviai apdoroti didelius duomenų srautus bei taip įgalina greičiau identifikuoti galimas anomalijas. Tad centralizuotas duomenų surinkimas ir analizė, naudojant NoSQL duomenų sprendimus įgauna naują atspalvį. Nors šiuo metu rinkoje egzistuoja įvairių „BigData” sprendimų, tačiau kai kurie jų yra pakankamai sudėtingi tiek įdiegti, tiek prižiūrėti. Taip pat dažnu atveju „Dideli Duomenys“ – reiškia „Didelius Pinigus”. Tačiau šių mokymų metu, mes Jums padėsime susikurti savo įvykių surinkimo, valdymo bei analizės sistemą, neišleidžiant nei cento programinei įrangai (PĮ). Tai atliksime naudojant PĮ paketą, IT bendruomenėje vadinamu Elastic Stack’u. Elastic Stack’as – PĮ paketas susidedantis iš šių pagrindinių komponentų: Elasticsearch – sparčios paieškos ir tekstinės įvesties analitinio apdorojimo variklio, veikiančio Apache Lucene pagrindu; Beats – įvykių surinkimo ir transportavimo PĮ; Logstash – PĮ paketo, įvykių struktūrizavimui (parsinimui), bei jų „praturtinimui”; Kibana – grafinės aplinkos, duomenų vizualizavimui.

Būtent tai padės Jums greitai ir efektyviai identifikuoti galimas grėsmes/problemas ir imtis atitinkamų veiksmų, siekiant kaip galima greičiau lokalizuoti/identifikuoti galimą pažeidimą/problemą bei priimti atitinkamus sprendimus problemoms neutralizuoti/išspręsti. Bei prisiminkite InfoSec dogmą:

„Prevention is ideal, but detection is a must!“

Kurso nauda

Jei aukščiau paminėti faktai Jus įtikino, kad laikas kažką keisti, tad „Elastic Stack“ – mokymo kursas, kaip tik Jums!

Mokymų metu Jūs išmoksite:

  • kaip įvykius surinkti iš nutolusių įrenginių naudojant Beats PĮ;
  • juos struktūrizuoti ir papildyti Jums reikalingais metaduomenimis, naudojant Logstash PĮ;
  • kaip įvykius „įkrauti“ į Elasticsearch “duomenų bazę”;
  • kaip įvykius vizualizuoti, naudojant Kibana PĮ;

bei lektoriaus padedami patys sukursite savo Elastic stack'ą, naudodamiesi Jums paruošta IT infrastuktūra!

Kam skirta

Šiuose mokymuose rekomenduojame dalyvauti asmenims, kurie nori patys iš arčiau susipažinti su Elastic Stack‘o galimybėmis. Taip pat jei Jūs saugumo architektas, sistemų administratorius, saugumo specialistas, tyrėjas ar žmogus dirbantis su dideliais duomenų kiekiais bei norintis įgyvendinti centralizuotą (ir ne tik) duomenų surinkimą iš nutolusių įrenginių ar įvykius “įkrauti” greitai paieškai, juos struktūrizuoti, transformuoti bei vizualizuoti juos pagal poreikį – šie mokymai Jums!

Reikalavimai klausytojams

Šiems mokymams nėra taikomi jokie specifiniai reikalavimai. Tačiau pageidaujama, kad asmenys jaustųsi patogiai naudodami Linux terminalą bei žinotų bazinius įrankius, reikalingus teksto manipuliavimui atlikti (vim, nano, pico ir pan.)

  1. ELASTICSEARCH:
    • Elasticsearch komponentai, struktūra: klasterio sąvoka, duomenų tipai, indeksai, „šardai“, mazgų (nodes) tipai;
    • Elasticsearch diegimas, plėtimas, administravimas, priežiūra, naudingi įskiepiai (plugins), sauga.
  2. LOGSTASH:
    • Logstash struktūra,  duomenų įvedimas, filtravimas, išvedimas;
    • Duomenų struktūrizavimas naudojant GROK filtrus;
    • Duomenų „praturtinimas” pridedant Jums reikalingus metaduomenis.
  3. BEATS:
    • Beats šeima. Pagrindiniai akcentai Filebeat bei Winlogbeat;
    • Įvykių surinkimas ir perdavimas į Logstash ar Elasticsearch PĮ.
  4. KIBANA:
    • Grafinės sąsajos apžvalga, parametrų nustatymas;
    • Vizualizacijų bei informacinio valdymo skydo kūrimas;
    • Prieigos apsauga;
    • Alternatyvūs sprendimai, duomenų vizualizavimui.
  5. ĮVYKIŲ SURINKIMO SISTEMOS KŪRIMAS:
    • Įvykių surinkimo sistemos rekomenduojama architektūra: reikalingų sisteminių komponentų apžvalga ir diegimas;
    • Aukšto pasiekiamumo (Hight availability) naudojimas, kuriant įvykių surinkimo sistemą;
    • Elasticsearch priežiūros aspektai – stebėsenos klasteris;
    • Atnaujinimas bei sauga;
    • Scenarijai – problemų identifikavimas ir sprendimas.