W3A SOC 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
W3A SOC 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
W3A SOC 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 GPL
开发语言 PHP Perl JavaScript HTML/CSS
操作系统 跨平台
软件类型 开源软件
所属分类 管理和监控系统监控
开源组织
地区 国产
投 递 者 XiaoCon
适用人群 未知
收录时间 2014-01-09

软件简介

W3A SOC 基于日志安全分析做切入,做「安全运维工作台」,助力实现安全运维一体自动化,提升效率。

主要特性

  • 日志分析: 基于kafka+GoLang的方式,对采集的Web和系统应用日志进行攻击行为的分析。
  • 篡改监控: 基于Golang开发的页面篡改监控。
  • 业务连续性监控: 基于网络的业务连续性监控服务,确定业务是否有中断。
  • 告警整合: 实现钉钉、企业微信的联动告警机制。
  • 部署支持:docker-compose、Kubernetes。
  • 整体架构:基于 Filebeat(采集/清洗) + Kafka(汇聚) + ElasticSearch(检索)
  • 技术实现:后端基于Java,前端基于Vue,数据库基于MYSQL。

目标

  • 满足等保二级、三级的需求,直接部署就能用那种。
  • 让客户少花钱,然后也能用,不串联到业务中,对业务0影响。
  • 部署简单,一键部署,或者直接随着元豚科技生态自动部署。

Web日志分析

  • 通过Logstash/filebeat采集日志到ES上。
  • Golang通过开放平台,获取规则信息针对Kafka的日志进行实时分析。
  • 将存在问题的部分直接存到平台里,平台只存落地的攻击日志、记录分析日志数。
  • 攻击源IP地址分析,结合IP来源进行分析。
  • 输出可以用于封禁的API接口,查可封禁的IP。

存活监控/篡改监控告警

  • 针对提交的IP进行检测,看是否存活,可以分布式,持续的监测。
  • 针对目标进行篡改监控。

问题告警

  • 针对出现的问题,统一告警输出。
  • 支持钉钉、企业微信。

界面如图:

dashboard.png

Run example

RUN

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(2) 发布并加入讨论🔥
发表了资讯
2022/05/31 00:45

W3A SOC v1.0.13 更新,增加 Git 仓库工程分析、自动识别开发语言

主要更新: 紧急修复了入口的BUG,影响使用的BUG都修复了。 完善全自动构建的脚本,加快项目发布的能力,提升发布频率。 开放工程管理的入口,可以进行服务绑定,快速绘制服务地图能力。 修复登录守护的问题。 更新数据表结构,已经推到镜像了。 修复获取不到版本ID的BUG。 修复秘钥的BUG 按照需求,增加脱敏的动作。 目前社区版工程能够分析Java端的API,还有就是工程组成,包括调用的插件等。 如果感兴趣,可以试用非社区版,...

0
2
发表了资讯
2022/05/28 15:07

W3A SOC v1.0.12 更新,上代码组成分析、工程分析,自研白盒代码漏洞扫描

主要更新: 修复数据库事务的问题。 更换整体的图表插件,全部换成最新的echarts5. 修复前端跳转的BUG。 增加Git代码资产关联能力,在「元豚控制台」进行git的配置绑定,即可关联Git的仓库,可关联多个。 增加Gitee/GitHub资产手动录入,关联授权配置能力,可以用于拉取分析。 在站点中,可以设置关联的仓库,首次关联后,即可将对应的检测数据渲染,后台将自动通过Git配置获取代码工程进行分析,主要实现:(Java端免费,其它端...

0
5
发表了资讯
2022/05/24 13:31

W3A SOC v1.0.11 更新,上 Web 漏洞扫描,闭环漏洞管理

主要更新: 新增Web开源扫描的联动,可以直接联动云上的域名资产进行送检。 工具端新增漏洞扫描的联动功能,跟镜像捆绑。 平台侧新增Web漏洞扫描配置的配置控制,在「元豚控制台」入口处进入了解,可以在线修改扫描插件。(默认非专业安全人员无需了解,部署完成后天然就具备Web漏扫能力,抓取资产后,天然闭环) Web漏洞扫描完成后,跟漏洞管理打通,目前已实现。 Web漏洞扫描增加跟腾讯云翻译的打通,漏洞详情译文,目前只对高...

0
4
发表了资讯
2022/05/21 14:52

W3A SOC v1.0.10 更新,上资产采集,摸清家底

主要更新: 修复ES的BUG。 完成数据隔离的优化。 更新底层数据隔离逻辑,将工具上报的隔离完善。 修复站点重复创建的问题。 优化大盘里的Web攻击类型占比图数据,用实际站点攻击的数据做统计。 增加云上秘钥管理,支持腾讯云、阿里云秘钥托管。 增加K8S配置管理托管。 增加资产抓取配置管理。 增加云上资产快速抓取,摸清清家底。(第一版先上腾讯云)(基于元豚DevOPS的已有能力) 云服务器 DNS(域名资产) 工具部分增加能力:...

0
1
发表了资讯
2022/05/19 15:07

W3A SOC v1.0.9 更新,增加开放平台 OpenAPI、完善文档建设

主要更新: 文档已更新到最新的内容,完善了容器化部署和非容器化部署的方式参考,在「部署管理」里,http://w3asoc.aidolphins.com/ 开放平台API文档已托管到apifox,地址在:https://www.apifox.cn/apidoc/project-1000880 增加OpenAPI端,增加鉴权,该端可以直接部署到网内的边界,用于跟第三方合作输入数据内部闭环转化。(感谢debNull 的建议) 增加OpenAPI端,漏洞投喂API,第三方可以通过apifox上的文档进行自行对接。 历...

1
5
发表了资讯
2022/05/18 14:36

W3A SOC v1.0.8 更新

主要更新: 调整优化告警配置、告警渠道前端整体样式。 修复告警源状态的问题,前端BUG。 修复告警渠道table列表样式问题。 修复工具端告警部分启动异常问题。 修复告警规则查看的问题,ID漏了。 修复创建告警规则后,打开激活记录是空的问题,缺了一环。 修复工具端告警类型获取异常问题。 修复告警规则里的Timeline获取数据源的问题。 修复列表里切换告警状态异常的问题。 完善: 增加告警规则删除的功能。 统一所有的镜像版本...

0
1
发表了资讯
2022/05/18 00:55

W3A SOC v1.0.7 更新:上架「漏洞管理」、Online 文档

主要更新: 增加漏洞管理功能,在平台可以托管漏洞,简单直接。 增加开放平台的API,可以跟其它工具联动,发现漏洞之后,可以直接通过API写入托管。 优化规则管理页面。 修复告警规则新增的BUG,增加交互。 增加License管理的入口,后续会改造。 增加基础文档的提供,地址:http://w3asoc.aidolphins.com/ 修复站点漏洞管理的隔离问题。 增加腾讯云COS上传的能力和整合。 修复站点创建的前端逻辑判断问题。 创建站点里的服务,篡...

0
1
发表了资讯
2022/05/13 23:49

W3A SOC v1.0.5 更新

##主要更新 1、整体联调测试,确定没有问题,能够正常进行分析,上报逻辑。 2、增加社区版本通用的规则策略,完善存在DB文件中。 3、增加docker-compose的配置,快速搭建日志审计环境,让平台能够running起来。 4、完善修复Java后端的BUG,解决写入数据异常的问题。 5、完善前端数据展示异常问题。 ##下一步(待办) 1、开发License管理,打通服务部分。 2、优化前端的显示问题。 3、对服务进行压测。 4、增加漏洞管理生命周期功...

0
0
发表了资讯
2022/05/10 17:52

W3A SOC 基于日志审计做切入,立志做最好用的「安全运维工作台」

阔别6年,W3A SOC重新出发,之前更多只有可用性监控和Web安全日志分析,不全面,相对比较简单,但这个工具却一直还在发光发热,在很多地方都有人在用,旧的版本依然开源,在v1.0.0的Release Tag上,依然可以被下载,但不再维护更新了。之前在一些机顶盒、第三方公司定制化过的版本,可以直接通过项目找我,我这边可以给做升级,重新定制化,满足更多的需求。 新版本的面对人群画像: 1)信息安全负责人、安全团队的小伙伴,特别...

0
8
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
暂无内容
2 评论
84 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部