Kibana + Machine Learning – Kiedy sprzeda膰 auto? Analiza danych z rejestracji pojazd贸w 2014-2022

W poprzednim wpisie przedstawi艂em proces przygotowania danych dotycz膮cych rejestracji pojazd贸w w Polsce. W tym artykule zobaczysz analiz臋 danych za pomoc膮 Kibana. Dowiesz si臋 kt贸re miesi膮ce to najwi臋kszy ruch w bran偶y motoryzacyjnej, jakie wojew贸dztwa przoduj膮 w tym temacie i czy COVID mia艂 jaki艣 wi臋kszy wp艂yw.

Czytaj dalej 鈥濳ibana + Machine Learning – Kiedy sprzeda膰 auto? Analiza danych z rejestracji pojazd贸w 2014-2022鈥

Jak Wyczy艣ci膰 Dane w Python Pandas – Pojazdy zarejestrowane w Polsce

Dzi臋ki projektowi Otwarte Dane mamy do dyspozycji 藕r贸d艂a udost臋pnione przez podmioty publiczne. W artykule przygotujemy i wyczy艣cimy Pojazdy zarejestrowane w Polsce w podziale na wojew贸dztwa za pomoc膮 Python i Pandas.

Czytaj dalej 鈥濲ak Wyczy艣ci膰 Dane w Python Pandas – Pojazdy zarejestrowane w Polsce鈥

Threat Hunting LOLBAS w Elastic Stack na 2 sposoby (go艣cinnie Jupyter)

Indeksowania danych do klastra Elastic Stack to dobry moment na wy艂uskanie warto艣ci z danych. W przypadku Threat Hunting‘u, dobrze przygotowane dane mog膮 znacznie przy艣pieszy膰 proces wyszukiwania zagro偶e艅 i anomalii. W artykule upro艣cimy wyszukiwanie proces贸w LOLBAS.

Czytaj dalej 鈥濼hreat Hunting LOLBAS w Elastic Stack na 2 sposoby (go艣cinnie Jupyter)鈥

Wy艣lij alerty z Elastic SIEM do Discord za darmoszk臋 – Kafka Connect + Python

Wrzucenie alert贸w z Elastic Stack na Apache Kafka daje wiele nowych mo偶liwo艣ci. Mo偶emy wys艂a膰 notyfikacje na Discord. Wszelka automatyzacja i enrichment stoj膮 otworem. W artykule spr贸bujemy to zrobi膰 na darmowej licencji 馃か.

Czytaj dalej 鈥濿y艣lij alerty z Elastic SIEM do Discord za darmoszk臋 – Kafka Connect + Python鈥

10 najwa偶niejszych 藕r贸de艂 MITRE ATT&CK za pomoc膮 Pandas jedym klikiem

MITRE ATT&CK to 藕r贸d艂o wiedzy o taktykach i technikach adwersarzy. Jest wsp贸lnym j臋zykiem domenowym w 艣wiecie cyberbezpiecze艅stwa. Ka偶da organizacja jest inna, korzysta z innych system贸w operacyjnych i interesuje si臋 ni膮 inna grupa adwersarzy. W artykule wykorzystamy popularn膮 Python’ow膮 bibliotek臋 pandas i zrobimy prosty notebook.

Czytaj dalej 鈥10 najwa偶niejszych 藕r贸de艂 MITRE ATT&CK za pomoc膮 Pandas jedym klikiem鈥

10 krok贸w do sprawnego SIEM i in偶ynierii detekcji w cybersecurity

Systemy SIEM i in偶ynieria detekcji to nie tylko dane i regu艂y detekcji. Z czasem coraz wi臋ksze znaczenie ma planowanie i procesy. W 10 punktach dowiesz si臋 jak sprawnie podej艣膰 do detekcji w cybersecurity.

Czytaj dalej 鈥10 krok贸w do sprawnego SIEM i in偶ynierii detekcji w cybersecurity鈥

Jak wykry膰 phishing – feed CERT Polska w SIEM Elastic Stack.

Phishing to oszutwo, w kt贸rym przest臋pca podszywa si臋 pod inn膮 osob臋 lub instytucj臋 w celu wy艂udzenia poufnych informacji lub pieni臋dzy. Zesp贸艂 CERT Polska chroni nas przed niebezpiecznymi stronami publikuj膮c listy. Dost臋pne s膮 w wielu formatach. Je艣li znajdziesz z艂o艣liw膮 stron臋, mo偶esz zg艂osi膰 to do CSIRT NASK. W artykule wykorzystamy wymieniony feed w SIEM Elastic Stack i spr贸bujemy co艣 wykry膰 馃榿.

Czytaj dalej 鈥濲ak wykry膰 phishing – feed CERT Polska w SIEM Elastic Stack.鈥

Big Data + Cyberbezpiecze艅stwo = Data-Driven SOC

Jak pewnie wiesz, na co dzie艅 艂膮cz臋 Big Data i Cybersecurity. Czy taka fuzja ma sens? Niekt贸rzy nie do ko艅ca rozumieli czemu przechodz臋 do CSIRT’u. Przecie偶 to r贸偶ne bajki. Oj byli w b艂臋dzie… wolumen danych jest ogromny. Jest te偶 sporo wyzwa艅. Zapraszam Ci臋 do mojego wywodu na ten temat 馃槈.

Czytaj dalej 鈥濨ig Data + Cyberbezpiecze艅stwo = Data-Driven SOC鈥

ksqlDB – magia SQL w czasie rzeczywistym – cz臋艣膰 1

ksqlDB to rozwi膮zanie z rodziny Apache Kafka i Confluent. Pozwala na wykorzystanie j臋zyka SQL do definiowania zada艅 przetwarzania strumieniowego. Wpis ten zaczyna seri臋 o ksqlDB. Spr贸bujemy zrobi膰 co艣 fajnego na podstawie danych z Packetbeat’a (monitoring ruchu sieciowego) i zobaczymy jak to dalej si臋 rozwinie.

Czytaj dalej 鈥瀔sqlDB – magia SQL w czasie rzeczywistym – cz臋艣膰 1鈥

Tworzenie certyfikat贸w z Ansible (dla leniuszk贸w)

Przetwarzanie danych wymaga softu, a soft trzeba zainstalowa膰. Gdy skala ro艣nie konieczna jest automatyzacja za pomoc膮 Ansible, Puppet, Chef, Terraform i jeszcze to innych wynalazk贸w. W tym artykule dowiesz si臋 jak wygenerowa膰 niezliczon膮 ilo艣膰 certyfikat贸w za pomoc膮 kilku klikni臋膰 w Ansible.

Czytaj dalej 鈥濼worzenie certyfikat贸w z Ansible (dla leniuszk贸w)鈥