Herramienta nueva: Plataforma cazadora de amenazas HELK de código abierto
AS-26-2020
Fecha: 08/Nov/2020
Resumen:
HELK – Plataforma de caza de amenazas de código abierto
El ELK de caza o simplemente el HELK es una plataforma de caza de amenazas de código abierto con capacidades de análisis avanzadas como lenguaje declarativo SQL, gráficos, streaming estructurado e incluso aprendizaje automático a través de portátiles Jupyter y Apache Spark sobre una pila de ELK.
Paso 1 Bajar el aplicativo del siguiente enlace: https://github.com/Cyb3rWard0g/HELK.git
Paso 2 instalar
cd HELK/
sudo ./helk_install.sh
Metas
- Mejorar las pruebas y el desarrollo de casos de uso de la caza de amenazas de una manera fácil y asequible.
- Habilite las capacidades de ciencia de datos mientras analiza datos a través de Apache Spark, GraphFrames & Jupyter Notebooks.
Referencias:
https://www.darknet.org.uk/2020/11/helk-open-source-threat-hunting-platform/
Notificación FIRST, al CSIRT-EPN