esenfrdeitptru

Herramienta nueva: Plataforma cazadora de amenazas HELK de código abierto

AS-26-2020

Fecha: 08/Nov/2020

Resumen:

HELK – Plataforma de caza de amenazas de código abierto

El ELK de caza o simplemente el HELK es una plataforma de caza de amenazas de código abierto con capacidades de análisis avanzadas como lenguaje declarativo SQL, gráficos, streaming estructurado e incluso aprendizaje automático a través de portátiles Jupyter y Apache Spark sobre una pila de ELK.

HELK Open Source

Paso 1 Bajar el aplicativo del siguiente enlace: https://github.com/Cyb3rWard0g/HELK.git

Paso 2 instalar

cd HELK/

sudo ./helk_install.sh

Metas

  • Mejorar las pruebas y el desarrollo de casos de uso de la caza de amenazas de una manera fácil y asequible.
  • Habilite las capacidades de ciencia de datos mientras analiza datos a través de Apache Spark, GraphFrames & Jupyter Notebooks.

Referencias:

https://www.darknet.org.uk/2020/11/helk-open-source-threat-hunting-platform/

Notificación FIRST, al CSIRT-EPN