Supervision et intégrations
Description
Agents
Il s'agit de logiciels installés sur une machine. Ils ont pour but d'envoyer des logs à un collecteur de logs.
Endpoint Detection and Response (EDR)
Ces logiciels sont installés sur une machine. En plus d'envoyer les logs à un collecteur de logs, ils peuvent générer des alertes et intervenir en temps réel pendant la simulation.
Par défaut, dans M&NTIS, ils n'alertent que sur des événements et ne bloquent pas une attaque.
Security Information and Event Management (SIEM) and XDR
Un SIEM a pour but de collecter des journaux provenant de différentes sources. Il peut générer des alertes sur la base de ces journaux. Dans certains cas, il reçoit directement les alertes et les expose à l'utilisateur.
Voir les SIEM / XDR disponibles
Sondes réseau (NDR)
Les sondes réseau ou NDR (Network Detect and Response) analysent le trafic réseau afin d'identifier de potentielles activités malveillantes.
Schéma global
Le schéma représente les différents agents, EDR et SIEM disponibles dans M&NTIS.
À noter que Logstash est toujours activé dans toute lab en cours.
Utilisation
La page présentant les différents agents, EDR et SIEM disponibles dans M&NTIS est accessible depuis la vue de détail d'une attaque ou d'un scénario en cliquant sur le bouton suivant :
Ensuite, vous arrivez sur la page avec tous les EDR, Log Agents et Log Collectors ou SIEM disponibles dans M&NTIS.
La plupart des composants ont une configuration par défaut. Cependant, certains d'entre eux nécessitent des clés ou des jetons supplémentaires.
:: : attention Tous les composants ne sont pas compatibles entre eux. La documentation vous fournira des indications pour configurer au mieux votre lab. :: :
Une fois le lab configuré, vous pouvez cliquer sur le bouton Run Lab pour le démarrer :
Enfin, vous devez attendre la mise à disposition du composant correspondant avant de l'utiliser. Par exemple, si vous avez configuré votre exécution pour utiliser Wazuh, attendez que l'étape Deploying-wazuh-agent se termine comme dans l'image :
