HELK – Open Source Threat Hunting Platform - Anontekno

HELK – Open Source Threat Hunting Platform

BANTUAN - Platform Berburu Ancaman Sumber Terbuka

Hunting ELK atau HELK adalah Open-Source Threat Hunting Platform dengan kemampuan analitik tingkat lanjut seperti bahasa deklaratif SQL, grafik, streaming terstruktur, dan bahkan pembelajaran mesin melalui notebook Jupyter dan Apache Spark melalui tumpukan ELK. 

Proyek ini dikembangkan terutama untuk penelitian, namun karena desain dan komponen intinya yang fleksibel, proyek ini dapat diterapkan di lingkungan yang lebih besar dengan konfigurasi yang tepat dan infrastruktur yang dapat diskalakan.

Tujuan dari HELK Open Source Threat Hunting Platform

  • Menyediakan platform berburu sumber terbuka untuk komunitas dan berbagi dasar-dasar Berburu Ancaman.
  • Mempercepat waktu yang dibutuhkan untuk menyebarkan platform berburu.
  • Meningkatkan pengujian dan pengembangan kasus penggunaan berburu dengan cara yang lebih mudah dan lebih terjangkau.
  • Aktifkan kemampuan Ilmu Data saat menganalisis data melalui Apache Spark, GraphFrames & Jupyter Notebooks.

Memasang HELK Open Source Threat Hunting Platform

Kamu dapat mulai bermain dengan HELK dalam beberapa langkah: Langkah 1, unduh:

Langkah 2, instal:

  Kamu dapat mengunduh HELK di sini: HELK-v0.1.7-alpha03042019.zip Atau baca lebih lanjut di sini .