欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/Agda, C++/Erlang/Lisp
灰狐安全
小 (→路线图) |
小 (→项目) |
||
(未显示1个用户的9个中间版本) | |||
第26行: | 第26行: | ||
技术融合,交付更大价值的安全服务。 | 技术融合,交付更大价值的安全服务。 | ||
+ | |||
+ | ==DevSecOps== | ||
+ | 通过自动检测和修复漏洞并免受目标性攻击和自动攻击程序的影响, | ||
+ | |||
+ | 无需扫描或者调度,让软件能够自我防护。就像给你的应用程序打了疫苗。 | ||
+ | |||
+ | 应用场景: | ||
+ | * 自动进行渗透测试以优化资源 | ||
+ | * 安全团队与敏捷(Agile) & 开发运营(DevOps)保持同步 | ||
+ | * 安全即规范,开发速度更快、构建更安全、无时无刻的监测 | ||
+ | * 攻击监测 = 应用安全监测(ASM)持续的可见性、应用智能、迅速响应 | ||
+ | * 云安全,安全可扩展 | ||
+ | * 帮助企业满足特定的安全合规性标准 | ||
==项目== | ==项目== | ||
− | *[https://github.com/wazuh/wazuh Wazuh] | + | *[[pfSense]] Firewall, VPN, and Router |
+ | *[https://github.com/wazuh/wazuh Wazuh] 基于趋势科技的 OSSEC 构建(分支),[https://wazuh.com/migrating-from-ossec/ Migrating from OSSEC] | ||
*[https://github.com/ossec/ossec-hids OSSEC] | *[https://github.com/ossec/ossec-hids OSSEC] | ||
+ | *[https://github.com/StackStorm/st2 StackStorm] | ||
+ | |||
+ | ==服务== | ||
+ | * Security Analytics(安全分析) | ||
+ | * Intrusion Detection(入侵检测) | ||
+ | * Log Data Analysis(日志数据分析) | ||
+ | * File Integrity Monitoring(文件完整性监控) | ||
+ | * Vulnerability Detection(漏洞检测) | ||
+ | * Configuration Assessment(配置评估) | ||
+ | * Incident Response(应急响应) | ||
+ | * Regulatory Compliance(合规性) | ||
+ | * Cloud Security Monitoring(云安全监控) | ||
+ | * Containers Security(容器安全) | ||
==图集== | ==图集== | ||
+ | <gallery> | ||
+ | image:wazuh.png|Wazuh | ||
+ | </gallery> | ||
==链接== | ==链接== | ||
*[https://github.com/Hack-with-Github/Awesome-Hacking Awesome Hacking] | *[https://github.com/Hack-with-Github/Awesome-Hacking Awesome Hacking] | ||
+ | *[https://www.contrastsecurity.com/ Contrast] | ||
+ | *[https://www.sonatype.com/ Sonatype Automate DevSecOps] | ||
+ | *[https://github.com/DropsOfZut/awesome-security-weixin-official-accounts 网络安全类公众号推荐] | ||
− | [[category:security] | + | [[category:security]] |
[[category:huihoo]] | [[category:huihoo]] |
2020年1月22日 (三) 09:01的版本
灰狐安全
目录 |
简介
安全产品、安全咨询、安全服务
愿景
Vision:Building a comprehensive open source security platform.
路线图
DevSecOps + AISecOps 共筑下一代安全体系
1、DevSecOps 将安全置于 DevOps 整个生命周期 DevSecOps is a combination of Compliance Operations, Security Engineering, Security Science, and Security Operations.
2、AISecOps 人工智能自动化云安全服务 AISecOps as a holistic cloud operations and security management framework that covers the full-stack and incorporates AI to deliver automated response and incident management.
3、通过 PostgreSQL/Greenplum 建立分布式数据仓库 集中数据存储 机器学习和深度学习下沉至数据库 数据库内建机器学习和人工智能算法:一切皆 SQL
商业模式:安全服务具有连续性、持续性,企业每年都要交纳的服务费。
应用场景:如:基于日志的入侵检测分析、利用MADlib图算法检测异常行为
技术融合,交付更大价值的安全服务。
DevSecOps
通过自动检测和修复漏洞并免受目标性攻击和自动攻击程序的影响,
无需扫描或者调度,让软件能够自我防护。就像给你的应用程序打了疫苗。
应用场景:
- 自动进行渗透测试以优化资源
- 安全团队与敏捷(Agile) & 开发运营(DevOps)保持同步
- 安全即规范,开发速度更快、构建更安全、无时无刻的监测
- 攻击监测 = 应用安全监测(ASM)持续的可见性、应用智能、迅速响应
- 云安全,安全可扩展
- 帮助企业满足特定的安全合规性标准
项目
- pfSense Firewall, VPN, and Router
- Wazuh 基于趋势科技的 OSSEC 构建(分支),Migrating from OSSEC
- OSSEC
- StackStorm
服务
- Security Analytics(安全分析)
- Intrusion Detection(入侵检测)
- Log Data Analysis(日志数据分析)
- File Integrity Monitoring(文件完整性监控)
- Vulnerability Detection(漏洞检测)
- Configuration Assessment(配置评估)
- Incident Response(应急响应)
- Regulatory Compliance(合规性)
- Cloud Security Monitoring(云安全监控)
- Containers Security(容器安全)