项目推荐:DSiem - 安全事件关联引擎
项目地址: https://gitcode.com/gh_mirrors/ds/dsiem 一、项目基础介绍及编程语言
DSiem 是一个专为 ELK(Elasticsearch、Logstash、Kibana)栈设计的开源安全事件关联引擎。它能够将 ELK 平台转变为一个专门的、功能齐全的安全信息与事件管理(SIEM)系统。DSiem 提供了类似于 OSSIM 的日志/事件关联,可以执行威胁情报和漏洞信息源的查询,并生成风险调整后的警报。该项目主要使用 Go 语言开发,同时也涉及一些其他技术栈,如 Angular 用于前端界面。
二、项目的核心功能
- 独立或集群模式运行:使用 NATS 作为前端和后端节点之间的消息总线,与 ELK 配合,使得整个 SIEM 平台能够水平扩展。
- 类似 OSSIM 的关联和指令规则:便于从 OSSIM 平滑过渡。
- 警报增强:通过威胁情报和漏洞信息源的数据丰富警报。
- 内置支持 Arkime Wise 和 Nessus CSV 导出:支持其他数据源可以作为插件轻松实现。
- 支持通过 Metricbeat 和/或 Elastic APM 服务器进行度量:无需额外的栈来实现这一目的。
- 内置速率和背压控制:根据硬件容量和可接受的事件处理延迟设置每秒事件数(EPS)。
- 松耦合设计:可以与基础架构平台组合使用,不试图做所有事情。
- 内置工具:包括指令转换工具、SIEM 插件创建工具、Nessus CSV 文件服务工具和一个轻量级的 Angular Web UI 用于基本警报管理。
三、项目最近更新的功能
根据项目的最新更新,以下是一些新增或改进的功能:
- 改进的警报管理:优化了警报的关闭和标记功能。
- 增强的 Kibana 指向性:更容易从警报界面导航到相关的 Kibana 指标进行分析。
- 性能优化:提高了事件处理效率和系统稳定性。
- 新的插件支持:增加了新的数据源插件,扩展了系统的兼容性。
- 文档更新:提供了更详细的安装指南和使用文档,帮助用户更好地理解和使用 DSien。
DSiem 项目的持续更新和发展证明了其作为一个活跃的开源项目的地位,不断为用户提供更强大的安全事件关联和管理能力。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
3523
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
