Herramientas open source de seguridad en la nube
(blog.runpanther.io)-
Osquery : herramienta de monitoreo y análisis de sistemas que se consulta con SQL
-
GoAudit : reemplazo de
auditdque escribe logs en JSON -
Grapl : plataforma de análisis de grafos para detección de ataques y respuesta a incidentes
-
OSSEC : sistema de detección de intrusiones basado en host
-
Suricata : sistema basado en reglas para detección, respuesta y monitoreo de intrusiones de red
-
Zeek : detección de intrusiones y monitoreo mediante análisis de protocolos
-
Panther : detección de accesos no autorizados, detección de amenazas y cumplimiento normativo de SOC/PCI/HIPAA mediante análisis de logs
1 comentarios
Osquery - https://osquery.io/
Go-Audit - https://github.com/slackhq/go-audit
Grapl - https://github.com/insanitybit/grapl
OSSEC - https://www.ossec.net/
Suricata - https://suricata-ids.org/
Zeek - https://www.zeek.org/
Panther - https://github.com/panther-labs/panther