Этот курс посвящен системе ELK stack. Данная система логирования и аналитики требует времени на ее настройку, но в результате можно получить очень мощную систему по анализу состояния и оперативного реагирования на инциденты информационной безопасности в организации.

В цикле статей вы узнаете о базовых возможностях и компонентах стека ELK. Рассмотрите, каким образом можно парсить логи, строить графики и дашборды, и какие интересные функции можно сделать на примере логов с межсетевого экрана Check Point или сканера безопасности OpenVas.