streamalert 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
streamalert 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
streamalert 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache-2.0 License
开发语言 JavaScript
操作系统 跨平台
软件类型 开源软件
所属分类 云计算Serverless 系统
开源组织
地区 不详
投 递 者 首席测试
适用人群 未知
收录时间 2021-12-02

软件简介

StreamAlert - Serverless, Realtime Data Analysis Framework

https://coveralls.io/repos/github/airbnb/streamalert/badge.svg?branch=master

StreamAlert

StreamAlert is a serverless, real-time data analysis framework which empowers you to ingest, analyze, and alert on data from any environment, using data sources and alerting logic you define. Computer security teams use StreamAlert to scan terabytes of log data every day for incident detection and response.

Features

  • Rules are written in Python; they can utilize any Python libraries or functions
  • Ingested logs and generated alerts can be retroactively searched for compliance and research
  • Serverless design is cheaper, easier to maintain, and scales to terabytes per day
  • Deployment is automated: simple, safe and repeatable for any AWS account
  • Secure by design: least-privilege execution, containerized analysis, and encrypted data storage
  • Merge similar alerts and automatically promote new rules if they are not too noisy
  • Built-in support for dozens of log types and schemas
  • Built-in collection of broadly applicable community rules
  • Fully open source and customizable: add your own log schemas, rules, and alert outputs

Ready? Let's get started!

Resources

展开阅读全文

代码

评论

点击引领话题📣 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
urllib3 资源管理错误漏洞
拒绝服务
urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。 Urllib3 存在资源管理错误漏洞,该漏洞源于在鉴权模块的URL中添加@参数导致,攻击者可利用该漏洞引起资源冲突导致拒绝服务。以下产品及型号会受到影响:Urllib3 0.3, 0.3.1, 0.4, 0.4.1, 1.0, 1.0.1, 1.0.2, 1.1, 1.2, 1.2.1, 1.3, 1.4, 1.5, 1.6, 1.7, 1.7.1, 1.8, 1.8.1, 1.8.2, 1.8.3, 1.9, 1.9.1, 1.10, 1.10.1, 1.10.2, 1.10.3, 1.10.4, 1.11, 1.12, 1.13, 1.13.1, 1.14, 1.15, 1.15.1, 1.16, 1.17, 1.18, 1.18.1, 1.19, 1.19.1, 1.20, 1.21, 1.21.1, 1.22, 1.23, 1.24, 1.24.1, 1.24.2, 1.24.3, 1.25, 1.25.1, 1.25.2, 1.25.3, 1.25.4, 1.25.5, 1.25.6, 1.25.7, 1.25.8, 1.25.9, 1.25.10, 1.25.11, 1.26.0, 1.26.1, 1.26.2, 1.26.3, 1.26.4。
CVE-2021-33503 MPS-2021-9054
2022-08-08 18:41
networkx 存在反序列化漏洞
反序列化
networkx 是一个 Python 包,用于创建和操作图形和网络 此包的受影响版本容易受到不受信任数据的反序列化。由于在 yaml 中使用了一个已知的易受攻击的函数 load(),这个包很容易通过不安全的 YAML 反序列化执行任意代码,该函数在 networkx/readwrite/nx_yaml 中的 read_yaml() 中调用。
MPS-2022-15000
2022-08-08 18:41
pylint 存在拒绝服务漏洞
拒绝服务
pylint 是一个 Python 静态代码分析工具,可查找编程错误、帮助执行编码标准、嗅探代码异味并提供简单的重构建议。此软件包的受影响版本容易通过 pylint/pylint/pyreverse/utils 中的 SPECIAL 和 PRIVATE 属性受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-15071
2022-08-08 18:41
pylint 存在代码注入漏洞
代码注入
pylint 是一个 Python 静态代码分析工具,可查找编程错误、帮助执行编码标准、嗅探代码异味并提供简单的重构建议。此软件包的受影响版本容易受到远程代码执行的影响。
MPS-2022-15072
2022-08-08 18:41
pylint 存在拒绝服务漏洞
拒绝服务
pylint 是一个 Python 静态代码分析工具,可查找编程错误、帮助执行编码标准、嗅探代码异味并提供简单的重构建议。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-15073
2022-08-08 18:41
Python-RSA 加密问题漏洞
隐蔽时间通道
Python-RSA是荷兰SYBREN A.ST?VEL(Sybren A.stüvel)个人开发者的一款支持加密和解密、签名、验证签名以及密钥生成的Python库。 python-rsa 存在安全漏洞,该漏洞源于bleichenbacher定时oracle攻击RSA解密。
CVE-2020-25658 MPS-2020-16939
2022-08-08 18:41
python-cryptography 安全漏洞
在 Python 3.3.2 之前的密码学包中,用于对称加密多 GB 值的某些更新调用序列可能会导致整数溢出和缓冲区溢出,如 Fernet 类所示。
CVE-2020-36242 MPS-2021-1180
2022-08-08 18:41
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
0 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部