1 Repo
Analytical processes for storing and querying security events to identify attack patterns and offending actors.
Distinct from Event-Driven Databases: None of the candidates cover the specific analytical use of a database for security event ratios and offender identification.
Explore 1 awesome GitHub repository matching data & databases · Security Log Analytics. Refine with filters or upvote what's useful.
Naxsi ist eine Web Application Firewall für NGINX-Server, die Webanwendungen vor Angriffen schützt, indem sie HTTP-Traffic auf schädliche Muster und Schwachstellensignaturen untersucht. Sie fungiert als Filter für Schwachstellensignaturen, der eingehende Anfragen mit bekannten Markern für Bedrohungen wie SQL-Injection und Cross-Site-Scripting abgleicht. Das System enthält ein Lernsystem und ein Dienstprogramm zur automatisierten Regelerstellung, um Fehlalarme zu reduzieren. Es analysiert das Website-Verhalten über die Zeit, um Traffic-Whitelists und Sicherheitsausnahmen für legitimen Datenverkehr zu erstellen. Das Projekt bietet einen Security-Event-Analyzer, der Sicherheitslogs in eine Datenbank importiert, um Trendanalysen durchzuführen. Dies ermöglicht die Identifizierung angreifender Hosts und die Berechnung von Ereignisverhältnissen durch datenbankgestützte Zusammenfassungen.
Provides a database-driven system for analyzing security logs to calculate event ratios and identify frequent offending hosts.