Scribd Logo
Upload

Welcome to Scribd!

  • NHOM12

    Uploaded by

    Long Phạm
    188 views32 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    188 views32 pages

    NHOM12

    Uploaded by

    Long Phạm

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 32

    BÁO CÁO ĐỒ ÁN

    Triển Khai Wazuh + ELK Stack


    NHÓM 15

    Lê Đăng Dũng Lê Kim Danh Phạm Minh Long Dương Vũ Thành Nhân
    18520633 18520560 19521796 19521930

    GVHD: Đỗ Hoàng Hiển


    NT204.M11.ATCL
    Nội dung
    01 Giới thiệu đề tài

    02 Tổng quan về Wazuh + ELK Stack

    03 Mô hình

    04 Kịch bản tấn công


    Nội dung

    05 Demo

    06 Kết luận

    07 Hỏi đáp ?
    01 Giới thiệu đề tài
    Triển khai hệ thống IDS Wazuh

    Đưa ra một vài kịch bản tấn công Tích hợp hệ thống ELK Stack
    thu thập log từ IDS Wazuh

    Quản lý và phân tích log Mở rộng với kỹ thuật Tuning và Evading


    02 Tổng quan về Wazuh
    ELK Stack
    Wazuh
    Wazuh là một nền tảng mã nguồn mở và được sử dụng để giám sát các điểm cuối,
    dịch vụ đám mây và container để tổng hợp và phân tích dữ liệu.
    Khả năng của Wazuh

    - Phát hiện xâm nhập


    - Phân tích dữ liệu nhật ký
    - Giám sát tính toàn vẹn tệp
    - Phát hiện lỗ hổng
    - Đánh giá cấu hình
    - Ứng phó sự cố
    - Bảo mật đám mây
    - Bảo mật container
    Thành phần
    Wazuh Server

    - Phụ trách phân tích dữ liệu từ agent

    - Tạo ra các ngưỡng cảnh báo khi một event ánh xạ


    với rule (phát hiện xâm nhập, thay đổi file, cấu
    hình không tương thích, rootfit,...)
    Thành phần
    Wazuh agent

    - Agent có thể dùng để giám sát Server vật lý, máy


    ảocloud instance.

    - Thu thập dữ liệu và gửi đến Wazuh Server thông


    qua 1 kênh mã hóa, xác thực
    ElasticSearch
    - Công cụ tìm kiếm dựa trên nền tảng Apache Lucene. Nó cung cấp một bộ máy tìm
    kiếm dạng phân tán, có đầy đủ công cụ với một giao diện Web HTTP.
    - Hoạt động như một Web Server có khả năng tìm kiếm nhanh chóng thông qua giao
    thức RESTful API.
    - Có khả năng phân tích và thống kê dữ liệu.
    Cách hoạt động
    Kibana

    - Kibana là một công cụ mã nguồn mở sử dụng trình duyệt trực quan hóa dữ liệu để
    phân tích khối lượng lớn log dưới dạng line graph, bar graph, pie graph,…

    - Kibana hoạt động đồng bộ với Elasticsearch và Logstash, cùng nhau tạo thành
    ELK Stack
    Tính năng
    - Kibana cho phép định dạng dữ liệu thu thập được và điều hướng Elastic Stack

    - Search, observer and protect (tìm kiếm, quan sát và bảo vệ)
    - Analyze your data (phân tích dữ liệu của bạn)
    - Manage, monitor and secure the Elastic Stack

    - Kibana hoạt động với mọi loại dữ liệu. Hỗ trợ khám phá các pattern, mối quan hệ
    và trực quan hóa kết quả.
    Giao diện
    Logstash
    - Logstash là một engine mã nguồn mở cho phép thu thập dữ liệu theo thời gian
    thực
    - Đóng vai trò là một trạm trung chuyển dữ liệu. Logstash có thể hợp nhất dữ liệu
    từ các nguồn khác nhau và chuẩn hóa dữ liệu ở phần xử lý.

    - Logstash kết hợp với Elasticsearch và Kibana


    Cách hoạt động
    Dữ liệu được các Beats (shipper) thu thập và gửi về cho Logstash, Logstash tiếp
    nhận và phân tích dữ liệu. Sau đó dữ liệu được gửi vào Elasticsearch
    INPUT
    Filter
    OUTPUT
    03 Mô hình Wazuh + ELK Stack
    04 Kịch bản tấn công
    Your Text Here Your Text Here
    You can simply impress your audience You can simply impress your audience
    01 and add a unique zing and appeal to
    your Presentations. Easy to change
    02 and add a unique zing and appeal to
    your Presentations. Easy to change
    colors, photos and Text. colors, photos and Text.

    Your Text Here Your Text Here


    You can simply impress your audience You can simply impress your audience
    03 and add a unique zing and appeal to
    your Presentations. Easy to change
    04 and add a unique zing and appeal to
    your Presentations. Easy to change
    colors, photos and Text. colors, photos and Text.
    05

    Demo
    06 Kết luận
    Thank you
    Infographic Style
    Insert the title of your subtitle Here

    Your Text Here


    You can simply impress
    your audience and add
    a unique zing and
    appeal to your
    Presentations.
    Your Text Here Your Text Here
    You can simply impress
    You can simply
    your audience and add
    impress your
    a unique zing and
    audience and add
    appeal to your
    a unique zing.
    Presentations.
    Your Text Here
    You can simply impress
    your audience and add
    a unique zing and
    appeal to your
    Presentations.
    Infographic Style
    Insert the title of your subtitle Here

    Get a modern PowerPoint Your Text Here


    Presentation that is beautifully
    designed. You can simply impress
    your audience and add a unique zing
    and appeal to your Presentations.

    Easy to change colors,


    photos and Text.

    Easy to change colors,


    photos and Text.
    Get a modern PowerPoint
    Presentation that is beautifully
    designed. You can simply impress
    your audience and add a unique zing
    Your Text Here and appeal to your Presentations.
    Chart Style
    Insert the title of your subtitle Here

    Your Text Here


    A You can simply impress your audience
    A and add a unique zing.
    Your Text Here
    B You can simply impress your audience
    B and add a unique zing.
    Your Text Here

    C C You can simply impress your audience


    and add a unique zing.
    Your Text Here

    D D You can simply impress your audience


    and add a unique zing.
    Your Text Here
    E E You can simply impress your audience
    and add a unique zing.
    Infographic Style
    Insert the title of your subtitle Here

    PowerPoint Presentation
    Get a modern PowerPoint Presentation that is beautifully designed. You can simply impress your audience and
    add a unique zing. Easy to change colors, photos and Text.

    Content Here
    Add Text Easy to change Add Text
    Easy to change colors, photos Easy to change
    colors, photos and Text. colors, photos
    and Text. and Text.
    Infographic Style
    Insert the title of your subtitle Here

    Your Text Here

    Your Text Here You can simply impress your audience and add a unique
    Your Text Here

    zing and appeal to your Presentations.

    Your Text Here


    You can simply impress your audience and add a unique
    zing and appeal to your Presentations.

    Your Text Here

    Your Text Here


    You can simply impress your audience and add a unique
    zing and appeal to your Presentations.

    Your Text Here


    Your Text Here You can simply impress your audience and add a unique
    zing and appeal to your Presentations.
    Fully Editable Icon Sets : A

    You can Resize without


    losing quality

    You can Change Fill Color &


    Line Color

    FREE
    PPT
    TEMPLATES
    www.allppt.com
    Fully Editable Icon Sets : B

    You can Resize without


    losing quality

    You can Change Fill Color &


    Line Color

    FREE
    PPT
    TEMPLATES
    www.allppt.com
    Fully Editable Icon Sets : C

    You can Resize without


    losing quality

    You can Change Fill Color &


    Line Color

    FREE
    PPT
    TEMPLATES
    www.allppt.com

    You might also like