1 repository
Analytical processes for storing and querying security events to identify attack patterns and offending actors.
Distinct from Event-Driven Databases: None of the candidates cover the specific analytical use of a database for security event ratios and offender identification.
Explore 1 awesome GitHub repository matching data & databases · Security Log Analytics. Refine with filters or upvote what's useful.
Naxsi este un firewall pentru aplicații web pentru serverele NGINX, conceput pentru a proteja aplicațiile web împotriva atacurilor prin inspectarea traficului HTTP pentru tipare malițioase și semnături de vulnerabilitate. Funcționează ca un filtru de semnături de vulnerabilitate care potrivește cererile primite cu markeri cunoscuți pentru amenințări precum SQL injection și cross-site scripting. Sistemul include un sistem de învățare și un utilitar de generare automată a regulilor pentru a reduce alarmele false. Acesta analizează comportamentul site-ului web în timp pentru a crea whitelist-uri de trafic și excepții de securitate pentru tiparele de trafic legitime. Proiectul oferă un analizor de evenimente de securitate care importă log-urile de securitate într-o bază de date pentru a efectua analiza tendințelor. Acest lucru permite identificarea host-urilor ofensatoare și calcularea rapoartelor de evenimente prin rezumate bazate pe baza de date.
Provides a database-driven system for analyzing security logs to calculate event ratios and identify frequent offending hosts.