Американське кібербезпекове агентство CISA повідомило про випуск масштабного оновлення їх платформи централізованого збору та аналізу журналів Logging Made Easy (LME) до версії 2.0.
Logging Made Easy (LME) від CISA — це безкоштовна платформа з відкритим вихідним кодом, яка централізує збір журналів, покращує виявлення загроз і забезпечує оповіщення в режимі реального часу, допомагаючи малим і середнім організаціям захистити свою інфраструктуру. LME пропонує масштабоване, ефективне рішення для ведення журналів і безпеки кінцевих точок.
Що нового в LME 2.0?
У випуску LME 2.0 представлено кілька нових функцій та архітектурних компонентів для покращення можливостей управління інформацією про безпеку та подіями (SIEM) при одночасному спрощенні загального використання LME:
- Покращене виявлення загроз та реагування на них: інтегровані інструменти з відкритим вихідним кодом Wazuh та Elastic, а також ElastAlert для підвищення точності виявлення та оповіщення в режимі реального часу.
- Безпека за задумом (Security by Design): Запроваджено контейнеризацію та шифрування Podman для відповідності найвищим стандартам безпеки.
- Спрощена інсталяція: додано сценарії Ansible для автоматизації розгортання для швидшого налаштування та полегшення обслуговування.
- Користувацька візуалізація даних: Розробляйте та налаштовуйте інформаційні панелі за допомогою Kibana для задоволення конкретних потреб моніторингу.
- Комплексне тестування: Розширене модульне тестування та емуляція загроз забезпечують стабільність та надійність системи.
LME 2.0 повністю функціональна та створена для ефективного управління журналами та виявлення загроз.
Для кого буде корисна ця платформа?
Від одиночних ІТ-адміністраторів із кількома пристроями в мережі до малих і середніх установ. Справді, для будь-кого! LME призначена для організацій, яким:
- Потрібна система управління журналами та виявлення загроз.
- Не мають наявного рішення Security Operations Center (SOC), Security Information and Event Management (SIEM) або можливостей керування журналами та моніторингу.
- Працюють в рамках обмежених бюджетів, часу або досвіду для налаштування та керування системою реєстрації подій і виявлення загроз.
Вся інформація по платформі https://github.com/cisagov/LME