1 dépôt
Analytical processes for storing and querying security events to identify attack patterns and offending actors.
Distinct from Event-Driven Databases: None of the candidates cover the specific analytical use of a database for security event ratios and offender identification.
Explore 1 awesome GitHub repository matching data & databases · Security Log Analytics. Refine with filters or upvote what's useful.
Naxsi est un pare-feu d'application web pour les serveurs NGINX conçu pour protéger les applications web contre les attaques en inspectant le trafic HTTP à la recherche de modèles malveillants et de signatures de vulnérabilité. Il fonctionne comme un filtre de signature de vulnérabilité qui compare les requêtes entrantes aux marqueurs connus pour des menaces telles que l'injection SQL et le cross-site scripting (XSS). Le système inclut un système d'apprentissage et un utilitaire de génération automatique de règles pour réduire les faux positifs. Il analyse le comportement du site web au fil du temps pour créer des listes blanches de trafic et des exceptions de sécurité pour les modèles de trafic légitimes. Le projet fournit un analyseur d'événements de sécurité qui importe les journaux de sécurité dans une base de données pour effectuer une analyse des tendances. Cela permet l'identification des hôtes offensants et le calcul des ratios d'événements via des résumés pilotés par base de données.
Provides a database-driven system for analyzing security logs to calculate event ratios and identify frequent offending hosts.