灰狐安全

来自开放百科 - 灰狐
(版本间的差异)
跳转到: 导航, 搜索
(项目)
(项目)
第44行: 第44行:
 
*[[Wazuh]] 基于趋势科技的 OSSEC 构建(分支),[https://wazuh.com/migrating-from-ossec/ Migrating from OSSEC]
 
*[[Wazuh]] 基于趋势科技的 OSSEC 构建(分支),[https://wazuh.com/migrating-from-ossec/ Migrating from OSSEC]
 
*[https://github.com/ossec/ossec-hids OSSEC]
 
*[https://github.com/ossec/ossec-hids OSSEC]
*[https://github.com/StackStorm/st2 StackStorm]
+
*[[StackStorm]]
  
 
==服务==
 
==服务==

2021年2月7日 (日) 03:26的版本

灰狐安全

目录

简介

安全产品、安全咨询、安全服务

愿景

Vision:Building a comprehensive open source security platform.

路线图

DevSecOps + AISecOps 共筑下一代安全体系

1、DevSecOps 将安全置于 DevOps 整个生命周期 DevSecOps is a combination of Compliance Operations, Security Engineering, Security Science, and Security Operations.

2、AISecOps 人工智能自动化云安全服务 AISecOps as a holistic cloud operations and security management framework that covers the full-stack and incorporates AI to deliver automated response and incident management.

3、通过 PostgreSQL/Greenplum 建立分布式数据仓库 集中数据存储 机器学习和深度学习下沉至数据库 数据库内建机器学习和人工智能算法:一切皆 SQL

商业模式:安全服务具有连续性、持续性,企业每年都要交纳的服务费。

应用场景:如:基于日志的入侵检测分析、利用MADlib图算法检测异常行为

技术融合,交付更大价值的安全服务。

DevSecOps

通过自动检测和修复漏洞并免受目标性攻击和自动攻击程序的影响,

无需扫描或者调度,让软件能够自我防护。就像给你的应用程序打了疫苗。

应用场景:

  • 自动进行渗透测试以优化资源
  • 安全团队与敏捷(Agile) & 开发运营(DevOps)保持同步
  • 安全即规范,开发速度更快、构建更安全、无时无刻的监测
  • 攻击监测 = 应用安全监测(ASM)持续的可见性、应用智能、迅速响应
  • 云安全,安全可扩展
  • 帮助企业满足特定的安全合规性标准

项目

服务

  • Security Analytics(安全分析)
  • Intrusion Detection(入侵检测)
  • Log Data Analysis(日志数据分析)
  • File Integrity Monitoring(文件完整性监控)
  • Vulnerability Detection(漏洞检测)
  • Configuration Assessment(配置评估)
  • Incident Response(应急响应)
  • Regulatory Compliance(合规性)
  • Cloud Security Monitoring(云安全监控)
  • Containers Security(容器安全)

图集

链接

分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱