Dimi315 мая 2017 в 05:33Анализ комуникации из Tor сети в инфраструктуру с помощью ELK стекаВремя на прочтение9 минОхват и читатели7.5KNoSQL * Python * Информационная безопасность * Всего голосов 6: ↑6 и ↓0+4Добавить в закладки42Комментарии2
lostpassword15 мая 2017 в 06:31А Netflow с какого устройства снимался? Судя по скриншоту, у вас все IP-адреса внешние, нет ни 10.х.х.х, ни 192.168.х.х. Нехарактерно для локальной сети.)
Dimi315 мая 2017 в 08:11Комментарий был измененПоказать предыдущий комментарийВы правы, в моем случае это информация не из внутренней сети. Устройства: несколько массивных и уже древних цисок. Но это непринципиально, главное, какой трафик содержат потоки.
Анализ комуникации из Tor сети в инфраструктуру с помощью ELK стека