1 repositorio
Analytical processes for storing and querying security events to identify attack patterns and offending actors.
Distinct from Event-Driven Databases: None of the candidates cover the specific analytical use of a database for security event ratios and offender identification.
Explore 1 awesome GitHub repository matching data & databases · Security Log Analytics. Refine with filters or upvote what's useful.
Naxsi es un firewall de aplicaciones web para servidores NGINX diseñado para proteger aplicaciones web de ataques inspeccionando el tráfico HTTP en busca de patrones maliciosos y firmas de vulnerabilidad. Funciona como un filtro de firmas de vulnerabilidad que compara las solicitudes entrantes con marcadores conocidos de amenazas como inyección SQL y cross-site scripting (XSS). El sistema incluye un sistema de aprendizaje y una utilidad de generación automática de reglas para reducir los falsos positivos. Analiza el comportamiento del sitio web a lo largo del tiempo para crear listas blancas de tráfico y excepciones de seguridad para patrones de tráfico legítimos. El proyecto proporciona un analizador de eventos de seguridad que importa registros de seguridad a una base de datos para realizar análisis de tendencias. Esto permite la identificación de hosts infractores y el cálculo de ratios de eventos mediante resúmenes basados en bases de datos.
Provides a database-driven system for analyzing security logs to calculate event ratios and identify frequent offending hosts.