@大麻哈
2年前 提问
1个回答

常用的开源云安全工具有哪些

Anna艳娜
2年前

常用的开源云安全工具有以下这些:

  • Janssen:Janssen不只是授权和身份验证服务器,还提供了可扩展的集中式身份验证和授权服务的组件。尽管该项目承认存在许多商业(甚至其他开源)身份验证系统,但Janssen旨在提供高度可伸缩性、高度可用性和高度灵活性,并特别关注有大量并发用户负载或需要对大型物联网(IoT)设备进行身份验证和授权的应用场景。

  • OSSEC:OSSEC是一个开源的基于主机的入侵检测系统(HIDS)。它被广泛使用,高度可扩展且具有多平台,使其非常适合在基于云的基础架构上进行部署。根据OSSEC项目团队的报告,OSSEC拥有庞大的用户群,每年下载量超过500,000。OSSEC的优势之一是它既可以用作IDS也可以用作分析引擎,从而可以分析防火墙、IDS、Web服务器和身份验证日志。

  • Security Monkey:Security Monkey的核心是随机重启云基础架构中的服务器。这为公司提供了有关应用程序交付网络是否可以承受任何特定服务器丢失的信息。为了提供随机重启功能,Security Monkey还可以监视云基础架构的配置更改,服务器添加服务器性能参数。即使公司不使用随机重启功能,Simian Army也可以提供有价值的系统和配置监视功能。

  • Cartography:Cartography是一种安全图工具,可应用于多种网络利用场景。对于云安全专业人员而言,Cartography最有价值的功能就是阐明应用程序交付网络中各个节点之间的关系。

  • Grapl:Grapl是一个安全数据分析程序,与大多数其他开源安全产品相比,最大的区别是:Grapl不使用关系数据库存储数据,而是使用图形,一种基于节点和边(Edge)的数据结构,其中节点是单个数据实体,而边是节点之间的关系。

  • Panther:Panther是基于Python的自托管的开源安全信息和事件管理(SIEM)工具。该系统由Panther Labs在2020年推出,可以分析来自许多不同安全工具(例如OSSEC和osquery)的日志以及云资源,包括AWS上提供的许多服务。在分析云资源时,可以为Panther配置策略,这些策略旨在帮助安全分析师发现易受攻击的基础结构并开发新的安全最佳实践。

  • PacBot:是一个合规性监视平台,可将合规策略作为代码实施,PacBot会根据这些策略检查您的资源和资产。您可以使用PacBot自动创建合规报告并使用预定义的修复程序解决遵从性违规问题。