5P by xguru 9달전 | favorite | 댓글 1개

- Osquery : SQL로 쿼리하는 시스템 모니터링 및 분석 도구
- GoAudit : JSON으로 로그를 작성하는 auditd 대체제
- Grapl : 공격 탐지 및 사고 대응을 위한 그래프 분석 플랫폼
- OSSEC : 호스트 기반 침입탑지 시스템
- Suricata : 룰기반 네트웍 침입탐지/대응/모니터링 시스템
- Zeek : 프로토콜 분석을 통한 침입탐지/모니터링
- Panther : 로그 분석을 통한 무단접근탐지,위협감지,SOC/PCI/HIPAA 규정 준수

xguru 9달전  [-]

Osquery - https://osquery.io/
Go-Audit - https://github.com/slackhq/go-audit
Grapl - https://github.com/insanitybit/grapl
OSSEC - https://www.ossec.net/
Suricata - https://suricata-ids.org/
Zeek - https://www.zeek.org/
Panther - https://github.com/panther-labs/panther