NOX – ELK
L’integrazione di NOX con l’ultima versione di ELK (Elasticsearch, Logstash, Kibana) rappresenta un passo importante per la gestione dei dati di sicurezza. ELK è una suite di strumenti open-source progettata per raccogliere, analizzare e visualizzare i dati in modo efficiente.
Elasticsearch è il motore di ricerca e analisi dei dati, che consente di effettuare ricerche in tempo reale su grandi volumi di dati. Logstash è utilizzato per la raccolta e la trasformazione dei dati, mentre Kibana è utilizzato per creare dashboard personalizzate per la visualizzazione dei dati.
L’integrazione di NOX con ELK consente di creare dashboard personalizzate per la visualizzazione dei dati di sicurezza, in modo da poter identificare rapidamente eventuali minacce e prendere decisioni informate per la protezione della rete. Inoltre, l’architettura multi-tenant personalizzabile di ELK consente di gestire i dati di sicurezza provenienti da diverse macchine, in modo da poterli centralizzare e analizzare in modo efficiente.
Inoltre, l’utilizzo di ELK consente di scalare facilmente l’infrastruttura per gestire grandi volumi di dati, rendendola ideale per ambienti aziendali in crescita. In sintesi, l’integrazione di NOX con ELK rappresenta una soluzione completa per la gestione dei dati di sicurezza, fornendo una visualizzazione personalizzabile dei dati, una gestione multi-tenant personalizzabile e la possibilità di centralizzare i dati
Per effettuare l’integrazione con il vostro sistema ELK, seguire i seguenti passi.
- Salvare il nox-alerts templates sul vostro server ospitante ELK, è un file json che permetterà di indicizzare i dati di NOX. Il file vi verrà fornito direttamente dagli specialisti di Cy-Be.
- Utilizzare il comando curl per inviare il template a Elasticsearch. Il comando è simile a questo: “curl -XPUT http://[indirizzo_IP_elasticsearch]:9200/_template/[nome_template] -H ‘Content-Type: application/json’ -d @[percorso_file_template.json]”
- Verificare che il template sia stato creato correttamente utilizzando il comando: “curl -XGET http://[indirizzo_IP_elasticsearch]:9200/_template/[nome_template]”
- A questo punto gli specialisti di Cy-Be attiveranno l’invio dei dati verso il vostro ElasticSearch.
Per importare una dashboard in Kibana tramite un file JSON, è possibile seguire i seguenti passaggi:
- Vi forniremo un file .ndjson che vi permetterà di importare le dashboard pre-configurate di NOX direttamente in Kibana.
- Accedere all’interfaccia web di Kibana utilizzando l’indirizzo http://[indirizzo_IP_kibana]:5601/
- Fare clic sul menu “Management” e selezionare “Saved Objects”.
- Fare clic sul pulsante “Import” e selezionare il file JSON della dashboard.
- Verificare che la dashboard sia stata importata correttamente, andando nella sezione “Dashboard” e controllando se è presente tra quelle disponibili.