Συλλογή και εικονοποίηση δεδομένων

Το Elasticsearch αποθηκεύει τις καταγραφές των 
επιθέσεων και αποτελεί μία μηχανή αναζήτησης τεράστιων 
όγκου δεδομένων σε πραγματικό χρόνο. Χρησιμοποιώντας 
λογικές συνθήκες στο φίλτρο αναζήτησης μπορούμε να 
εστιάσουμε σε συγκεκριμένες επιθέσεις. Στην παρακάτω 
εικόνα γίνεται αναζήτηση των επιθέσεων, στις οποίες έχει 
χρησιμοποιηθεί ως κωδικός το “pass.123” και ως όνομα 
χρήστη το “root” .

Το Kibana αναπαριστά τα δεδομένα των επιθέσεων σε 
διαγράμματα, πίνακες και ιστογράμματα. Τα διαγράμματα 
περιέχουν στατιστικά στοιχεία για όλους του μήνες που
δέχεται κυβερνοεπιθέσεις το Honeypot μας. Στην εικόνα 28 
παρουσιάζονται οι IP addresses των κακόβουλων χρηστών 
με τις περισσότερες επιθέσεις και το ποσοστό των 
επιθέσεων πού προέρχεται από κάθε χώρα.

13