Redian新闻
>
2023版云安全开源工具TOP10

2023版云安全开源工具TOP10

公众号新闻
上云霄涨薪定向培养计划】进行中!

有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。(本文推荐工具仅代表原作者观点)


 1. Wazuh 



Wazuh是一个整合了SIEM、HIDS及XDR的安全防护平台。秉承开源精神,Wazuh社区发展十分迅速,用户可在社区获取技术支持、提交建议和反馈。据称Wazuh的企业用户超20万家,其中包括一些财富 100 强的企业。除了支持本地部署,Wazuh也适用于云环境,基础架构灵活,可扩展性强。


传送门:https://wazuh.com/


 2. Osquery 



Osquery是一个开源的针对操作系统的监控与分析工具,支持像SQL语句一样查询系统的各项指标,例如正在运行的进程、打开的网络连接、硬件事件、浏览器插件等,适用于Windows、MacOS、Linux、FreeBSD,帮助提高系统性能。


Osquery由 Facebook 于2014年创建并投入使用,工程师表示从中受益。Osquery 日志可以捕获到未知的恶意软件,但需要另外部署,并借助人力作威胁处置。


传送门:https://github.com/osquery/osquery


 3. GoAudit 


这是一款包含内核源码和监控系统调用两部分的Linux 审计系统。监控系统调用是负责审计写入和记录的用户空间保护进程。该工具发布于2016年,多行日志记录功能和 JSON Blob分析功能突出。因此,用户可通过 Netlink 直接调用内核,并根据具体业务实现威胁过滤。


传送门:https://github.com/slackhq/go-audit


 4. Grapl 


Grapl发布于2022年3月,是一个具备安全检测、事件响应和取证的图形分析平台,擅长收集安全类日志并将其转换为子图,再将子图合并到 Master Graph 中,还原整个环境中的攻击动作。因此Grapl能够根据攻击者意图作出相应的防御,类似真人防守。一旦有可疑模式出现,Grapl即启动分析器并展开调查。



传送门:https://github.com/grapl-security/grapl


 5. OSSEC 


OSSEC是发布于2004年的安全检测和监控平台,也被用作日志分析、web服务器、防火墙分析等,能够实时监控SIEM平台的完整性,适配Microsoft windows、Linux、OpenBSD、FreeBSD、Solaris等环境。OSSEC有一个集中管理器,负责监测和接收来自agent的信息。它还可以在对数据库、日志、系统审计、事件等执行完整性检查后存储文件。


传送门:https://github.com/ossec/ossec-hids


 6. Suricata 



Suricata兼具入侵检测、入侵防御和网络监控功能。2009年发布时就有流量监控功能,目前能够做到以10G的速度做到对大流量的监控。另外它还支持文件提取,以及在AWS中配置裸机和虚拟机服务器,实现流量监控功能并发现高级威胁。


传送门:https://github.com/OISF/suricata


 7. Zeek/Bro 



和Suricata类似,这也是一款流量监控工具,能够发现异常行为和可疑活动,因此它与传统的基于规则的IDS有所不同。Zeek支持用户查看事前、事中的攻击活动,并具备一定的智能交互功能。Zeek的程序语言可根据用户需求定制,因此能够通过一些运算符(如 AND、OR、NOT 等)构建复杂的逻辑条件。


传送门:https://zeek.org/


 8. Panther 



Panther是一个由Airbnb开源的自动化解决方案,主要功能是弥补传统SIEM的不足,能够设置匹配用户实际的安全检测环境和规模,实现集中检测。其每一次检测都是透明的,既确定了检测规则又能减少误报。


Panther能够自动修复错误配置,并且允许用户存储一些不希望被损坏的数据。Panther 一直使用自己的 AWS 云和 AWS CloudFormation 进行部署,能够确保数据由用户本身控制。


传送门:https://github.com/panther-labs/panther-analysis


 9. Kali Linux 



Kali Linux是一个提供网络安全实用程序和渗透测试工具的开源系统。这是少数专注于黑客攻击的 Linux 发行版。在Kali Linux上,用户可运行 Linux 可执行文件,该文件也可在 Windows 10 中执行。Kali Linux支持在大部分设备上安装,如 Raspberry Pi、Odroid、HP 和 Samsung Chromebook、Beaglebone 等。


传送门:https://www.kali.org


 10. PacBot 



PacBot是一款合规监测、云安全自动化工具。PacBot(Policy as Code Bot——策略即代码机器人)根据策略对目标资源进行扫描和评估。它包含自动修复框架,能够通过一些预定义的行为实现对违规行为的自动响应和处置。该工具还具备可视化功能,便于用户查看合规情况,并简化策略违规的分析与处置工作。


传送门:https://github.com/tmobile/pacbot


参考资料

https://cybersecuritynews.com/opensource-cloud-security-tools/

链接:https://www.freebuf.com/sectool/357370.html

(版权归原作者所有,侵删)


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
何时起,“骰子”不读shǎi,改读tóu了?使用时间序列数据,用开源工具助力你的边缘项目 | Linux 中国用这个开源工具在 React 中建立一个交互式时间轴 | Linux 中国太好用了!Linux 服务器上必备的 4 个开源工具AIoT星图研究院:北斗室外物联网定位市场调研报告(2023版)科幻还是迷幻?淘宝直播:淘宝直播使用手册(2023版)大模型工具学习系统性综述+开源工具平台,清华、人大、北邮、UIUC、NYU、CMU等40多位研究者联合发布女职工退休还分女工人女干部吗?附2023版女性退休年龄规定又一波研究生录取!美国Top15博士、全美Top10、英国G5...全文 | 工业领域数据安全标准体系建设指南(2023版)(征求意见稿)马斯克无法遵守的开源承诺:从事开源工作的关键人物都已经离职了谷歌、OpenAI 都白干,开源才是终极赢家!谷歌内部文件泄露:欲借开源打败 OpenAI2023版《世界肥胖地图》发布!预计2035年,全球将有40亿人超重/肥胖认识云安全赌王最后悔的大概就是没给何超云安排好后路吧一个很有意思的开源工具,香到飞起!2023研究生录取捷报陆续到来!美国Top10、加拿大No.1、香港Top3录取尽收囊中《2023 年电力安全监管重点任务》发布,网络安全再次被强调【信息安全三分钟】2023.02.04最新!中国98家央企及下属409家上市企业全名单(2023版)2023年能源工作重点来了!【绿色金融】全国能源工作会议提出构建清洁低碳能源体系—绿色金融月报(2023年1月)市场规模将达254亿,年均增速超40%,云安全火了!中国人口预测报告2023版龙卷风健康快递 234拾象云安全投资图谱:Wiz最快达到1亿美元ARR的来龙去脉北京生存指南(2023版)自然部《智能汽车基础地图标准体系建设指南(2023版)》定义更新、精准诊断和干预、定期评估猝死风险!2023版中国成人肥厚型心肌病指南发布快速致富的方法成功路上遭遇嫉妒是很正常的事情机票:留学生学生票盘点(2023版)—转机篇,如何能省更多?太突然!"让马云安睡的男人"离职!2500亿巨头老总意外唱空全行业!长城举报比亚迪,自家股票却崩跌智人- 人类简史 Sapiens - A Brief History of Humankind一个程序员的成功故事:从开源工具到75亿美元的软件帝国
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。