2023版云安全开源用具TOP10(一)
发布时间:2023-02-23 12:49:52 所属栏目:安全 来源:
导读:有数据显示,83%的企业和组织通过“业务上云”,成本下降、效率提升,但是云安全问题却接踵而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。
1. Wazuh
Wazuh是一个整合了SIE
1. Wazuh
Wazuh是一个整合了SIE
|
有数据显示,83%的企业和组织通过“业务上云”,成本下降、效率提升,但是云安全问题却接踵而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。 1. Wazuh Wazuh是一个整合了SIEM、HIDS及XDR的安全防护平台。秉承开源精神,Wazuh社区发展十分迅速,用户可在社区内获得技术支持、提交意见以及回馈。 2. Osquery Osquery是一个开源的针对操作系统的监控与分析工具,支持像SQL语句一样查询系统的各项指标,例如正在运行的进程、打开的网络连接、硬件事件、浏览器插件等,适用于Windows、MacOS、Linux、FreeBSD,帮助提高系统性能。 3. GoAudit 这是一款包含内核源码和监控系统调用两部分的Linux 审计系统。监控系统调用是负责审计写入和记录的用户空间保护进程。该工具发布于2016年,多行日志记录功能和 JSON Blob分析功能突出。因此,用户可通过 Netlink 直接调用内核,并根据具体业务实现威胁过滤。 4. Grapl Grapl发布于2022年3月,是一个具备安全检测、事件响应和取证的图形分析平台,擅长收集安全类日志并将其转换为子图,再将子图合并到 Master Graph 中,还原整个环境中的攻击动作。因此Grapl能够根据攻击者意图作出相应的防御,类似真人防守。一旦有可疑模式出现,Grapl即启动分析器并展开调查。 5. OSSEC OSSEC是发布于2004年的安全检测和监控平台,也被用作日志分析、web服务器、防火墙分析等,能够实时监控SIEM平台的完整性,适配Microsoft windows、Linux、OpenBSD、FreeBSD、Solaris等环境。OSSEC有一个集中管理器,负责监测和接收来自agent的信息。它还可以在对数据库、日志、系统审计、事件等执行完整性检查后存储文件。 6. Suricata Suricata兼具入侵检测、入侵防御和网络监控功能。2009年发布时就有流量监控功能,目前能够做到以10G的速度做到对大流量的监控。另外它还支持文件提取,以及在AWS中配置裸机和虚拟机服务器,实现流量监控功能并发现高级威胁。 7. Zeek/Bro 和Suricata类似,这也是一款流量监控工具,能够发现异常行为和可疑活动,因此它与传统的基于规则的IDS有所不同。Zeek支持用户查看事前、事中的攻击活动,并具备一定的智能交互功能。Zeek的程序语言可根据用户需求定制,因此能够通过一些运算符(如 AND、OR、NOT 等)构建复杂的逻辑条件。 8. PacBot PacBot是一款合规监测、云安全自动化工具。PacBot(Policy as Code Bot——策略即代码机器人)根据策略对目标资源进行扫描和评估。它包含自动修复框架,能够通过一些预定义的行为实现对违规行为的自动响应和处置。该工具还具备可视化功能,便于用户查看合规情况,并简化策略违规的分析与处置工作。在这里,我们将通过一个典型案例来介绍如何利用这一工具来进行合规检查。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |