Платформу Mozilla Defense Platform (MozDef) проще всего описать как набор микросервисов, которые можно использовать в качестве наложения информации о безопасности и управлении событиями (SIEM) с открытым исходным кодом поверх Elasticsearch.
Вдохновением для создания MozDef послужил большой арсенал инструментов, доступных злоумышленникам. Пакеты с открытым исходным кодом, такие как Metasploit, Armitage, Lair, dradis и другие, легко доступны, чтобы помочь злоумышленникам координировать действия, обмениваться разведданными и точно настраивать свои атаки в режиме реального времени.
Варианты с открытым исходным кодом для защитников обычно ограничиваются вики, системами обработки заявок и базами данных ручного отслеживания, прикрепленными к концу коммерческого SIEM.
Платформа защиты Mozilla (MozDef) призвана автоматизировать процесс обработки инцидентов безопасности и облегчить действия обработчиков инцидентов в режиме реального времени.
https://mozdef.readthedocs.io/