Платформу Mozilla Defense Platform (MozDef) проще всего описать как набор микросервисов, которые можно использовать в качестве наложения информации о безопасности и управлении событиями (SIEM) с открытым исходным кодом поверх Elasticsearch.

Вдохновением для создания MozDef послужил большой арсенал инструментов, доступных злоумышленникам. Пакеты с открытым исходным кодом, такие как Metasploit, Armitage, Lair, dradis и другие, легко доступны, чтобы помочь злоумышленникам координировать действия, обмениваться разведданными и точно настраивать свои атаки в режиме реального времени.

Варианты с открытым исходным кодом для защитников обычно ограничиваются вики, системами обработки заявок и базами данных ручного отслеживания, прикрепленными к концу коммерческого SIEM.

Платформа защиты Mozilla (MozDef) призвана автоматизировать процесс обработки инцидентов безопасности и облегчить действия обработчиков инцидентов в режиме реального времени.

https://mozdef.readthedocs.io/

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x