51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

2023版云安全开源工具TOP10

作者:柚子
安全 云安全
本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。

​有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。

(本文推荐工具仅代表原作者观点)

1. Wazuh

Wazuh是一个整合了SIEM、HIDS及XDR的安全防护平台。秉承开源精神,Wazuh社区发展十分迅速,用户可在社区获取技术支持、提交建议和反馈。据称Wazuh的企业用户超20万家,其中包括一些财富 100 强的企业。除了支持本地部署,Wazuh也适用于云环境,基础架构灵活,可扩展性强。

传送门:https://wazuh.com/

2. Osquery

Osquery是一个开源的针对操作系统的监控与分析工具,支持像SQL语句一样查询系统的各项指标,例如正在运行的进程、打开的网络连接、硬件事件、浏览器插件等,适用于Windows、MacOS、Linux、FreeBSD,帮助提高系统性能。

Osquery由 Facebook 于2014年创建并投入使用,工程师表示从中受益。Osquery 日志可以捕获到未知的恶意软件,但需要另外部署,并借助人力作威胁处置。

传送门:https://github.com/osquery/osquery

3. GoAudit

这是一款包含内核源码和监控系统调用两部分的Linux 审计系统。监控系统调用是负责审计写入和记录的用户空间保护进程。该工具发布于2016年,多行日志记录功能和 JSON Blob分析功能突出。因此,用户可通过 Netlink 直接调用内核,并根据具体业务实现威胁过滤。

传送门:https://github.com/slackhq/go-audit

4. Grapl

Grapl发布于2022年3月,是一个具备安全检测、事件响应和取证的图形分析平台,擅长收集安全类日志并将其转换为子图,再将子图合并到 Master Graph 中,还原整个环境中的攻击动作。因此Grapl能够根据攻击者意图作出相应的防御,类似真人防守。一旦有可疑模式出现,Grapl即启动分析器并展开调查。

传送门:https://github.com/grapl-security/grapl

5. OSSEC

OSSEC是发布于2004年的安全检测和监控平台,也被用作日志分析、web服务器、防火墙分析等,能够实时监控SIEM平台的完整性,适配Microsoft windows、Linux、OpenBSD、FreeBSD、Solaris等环境。OSSEC有一个集中管理器,负责监测和接收来自agent的信息。它还可以在对数据库、日志、系统审计、事件等执行完整性检查后存储文件。

传送门:https://github.com/ossec/ossec-hids

6. Suricata

Suricata兼具入侵检测、入侵防御和网络监控功能。2009年发布时就有流量监控功能,目前能够做到以10G的速度做到对大流量的监控。另外它还支持文件提取,以及在AWS中配置裸机和虚拟机服务器,实现流量监控功能并发现高级威胁。

传送门:https://github.com/OISF/suricata

7. Zeek/Bro

和Suricata类似,这也是一款流量监控工具,能够发现异常行为和可疑活动,因此它与传统的基于规则的IDS有所不同。Zeek支持用户查看事前、事中的攻击活动,并具备一定的智能交互功能。Zeek的程序语言可根据用户需求定制,因此能够通过一些运算符(如 AND、OR、NOT 等)构建复杂的逻辑条件。

传送门:https://zeek.org/

8. Panther

Panther是一个由Airbnb开源的自动化解决方案,主要功能是弥补传统SIEM的不足,能够设置匹配用户实际的安全检测环境和规模,实现集中检测。其每一次检测都是透明的,既确定了检测规则又能减少误报。

Panther能够自动修复错误配置,并且允许用户存储一些不希望被损坏的数据。Panther 一直使用自己的 AWS 云和 AWS CloudFormation 进行部署,能够确保数据由用户本身控制。

传送门:https://github.com/panther-labs/panther-analysis

9. Kali Linux

Kali Linux是一个提供网络安全实用程序和渗透测试工具的开源系统。这是少数专注于黑客攻击的 Linux 发行版。在Kali Linux上,用户可运行 Linux 可执行文件,该文件也可在 Windows 10 中执行。Kali Linux支持在大部分设备上安装,如 Raspberry Pi、Odroid、HP 和 Samsung Chromebook、Beaglebone 等。

传送门:https://www.kali.org

10. PacBot

PacBot是一款合规监测、云安全自动化工具。PacBot(Policy as Code Bot——策略即代码机器人)根据策略对目标资源进行扫描和评估。它包含自动修复框架,能够通过一些预定义的行为实现对违规行为的自动响应和处置。该工具还具备可视化功能,便于用户查看合规情况,并简化策略违规的分析与处置工作。

传送门:https://github.com/tmobile/pacbot

参考资料:https://cybersecuritynews.com/opensource-cloud-security-tools/

责任编辑:赵宁宁 来源: FreeBuf.COM
云安全开源工具
相关推荐
2023云安全开源工具TOP10
有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。

2023-02-22 17:54:29

2023漏洞评估工具Top10(含容器方向)
考虑到易用性,本文仅推荐OSVScanner、OpenSCAP、ZAP这几款支持或包含一部分容器安全扫描功能的开源工具。

2023-02-16 11:35:51

2022云安全书籍必读榜TOP10
本文推荐的云安全书籍提供的信息可以帮助读者消除安全漏洞、满足合规性要求并避免业务灾难的发生。

2022-03-16 12:40:00

云安全书籍云安全
了解10开源云安全工具
下面的开源云安全工具并不是完整的列表,但这是很好的起点,特别是当你想了解GitHub最受欢迎的开源云安全工具的话。下面让我们看看这些安全工具,以了解其可视性、主动测试和事件响应。

2020-05-31 18:50:44

云计算开源安全工具
精选Python开源项目Top10
过去一个月里,我们对近250个Python开源项目进行了排名,并挑选出热度前10的项目。

2018-11-14 10:36:47

Python 开发编程语言
安全团队不可错过的七个云安全开源工具
开源工具是网络安全团队武器库中必不可少的利器,本文我们推荐七个2021年值得关注的云安全开源工具。

2021-01-25 15:42:53

开源安全 工具
移动应用数据安全威胁 TOP10
做好移动App应用安全防护不仅需要技术手段上的安全防护,还需要安全意识和管理运维水平的同步提升。由于移动恶意软件感染通常会大量利用社会工程学方法,以普通员工或个人作为攻击突破口,因此企业应提供定期的安全意识培训,并考虑针对这些攻击采用监控通信状态的技术。

2023-03-31 12:05:32

2020年漏洞扫描工具Top10
在本文中,我们将介绍市场上可用的十大优秀漏洞扫描工具。下面,我们一起来看。

2020-08-04 22:21:54

漏洞扫描工具恶意软件
浅谈OWASP TOP10
随着我们的软件变得愈加重要、复杂且相互关联,实现应用程序安全的难度也呈指数级增长。而现代软件开发过程的飞速发展,使得快速、准确地识别软件安全风险变得愈发的重要。

2020-03-02 00:52:04

OWASP软件安全漏洞
影响企业IT安全的网络威胁Top10
网络给企业带来各种各样的安全威胁,本文为我们列出了威胁企业的10个网络威胁。

2013-03-28 10:53:11

4种开源云安全工具
查找并排除你存储在AWS和GitHub中的数据里的漏洞。本文介绍了四种开源工具,当你在GitHub和AWS上进行开发时,这些工具能帮助你提升项目的安全性。

2019-10-08 10:20:43

开源云安全工具
乌云平台发布2014年Top10安全风险
昨天,乌云平台发布了2014年10大安全风险,互联网泄密、不安全的第三方应用、系统错误逻辑错误带来的暴力破解、SQL注入、XSS等成为2014年最大的安全风险。

2014-08-07 09:47:30

数据科学 Top10 清单(工具、技术、应用……)
本文为您提供了所需的关键信息,这样您就可以有效地利用时间,灵活地探索数据科学的职业道路,帮助您找到穿越数据科学迷宫的方法。

2020-09-03 08:45:02

数据科学网站算法
Java书籍经典Top10
本文对最为经典的十本Java书籍做了简要介绍了介绍,读者可以根据其侧重点的不同来选择阅读和学习。当然还有许多Java书籍也是相当优秀的,选择适合自己的,适合的就是最好的。

2009-06-16 10:38:56

不可不知的10开源云安全工具!
虽然云提供商提供原生安全工具,但也有许多实用的开源工具。本文介绍了确保云安全的几款主流开源工具。

2020-06-02 00:00:00

开源云安全安全工具
HelloGitHub 受欢迎的开源项目 Top10(2022年)
Python的异步特性构建的聊天机器人框架,可以轻松处理大量的消息。还提供了命令行脚手架,仅用几条命令就可以完成项目搭建。支持多种IM平台,有效地帮助开发人员快速构建聊天机器人、消息通知等项目。该项目代码质量高、社区活跃,它上得了生产环境,下能搞定一次性脚本。

2023-01-05 08:22:41

HelloGitHu开源项目
值得推荐的 Docker 安全开源工具
目前市面上有很多开源容器安全工具,这里列出了一些最值得推荐的、最成熟的、拥有广大用户群体的工具。

2020-01-02 14:25:50

工具代码开发
解读2018 OWASP TOP10物联网安全漏洞
每个人都知道安全是物联网的一个大问题,但我们最害怕的是什么呢OWASP发布了2018年位居前10物联网安全漏洞。

2019-01-17 17:14:05

绿盟科技WAF解读OWASP TOP10安全威胁
从宏观角度看Web安全问题的本质和根源。解读和运用OWASP新的2010版TOP10安全威胁,作为理论指导的依据,选择合适的产品WAF,降低风险,保障Web业务系统运行。

2010-10-25 11:40:58

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服