Dimi3 15 мая 2017 в 08:33Анализ комуникации из Tor сети в инфраструктуру с помощью ELK стекаВремя на прочтение9 минКоличество просмотров7.2KИнформационная безопасность*Python*NoSQL*Всего голосов 7: ↑7 и ↓0+7Добавить в закладки40Комментарии2
lostpassword 15 мая 2017 в 09:31А Netflow с какого устройства снимался? Судя по скриншоту, у вас все IP-адреса внешние, нет ни 10.х.х.х, ни 192.168.х.х. Нехарактерно для локальной сети.)
Dimi3 15 мая 2017 в 11:11Комментарий был измененПоказать предыдущий комментарийВы правы, в моем случае это информация не из внутренней сети. Устройства: несколько массивных и уже древних цисок. Но это непринципиально, главное, какой трафик содержат потоки.
Анализ комуникации из Tor сети в инфраструктуру с помощью ELK стека