Wazuh开源项目 – 开源安全监控平台

Wazuh 是一个免费的开源平台，用于威胁预防、检测和响应。它能够保护本地、虚拟化、容器化和云环境中的工作负载。Wazuh 解决方案由部署到被监控系统的终端安全代理和管理服务器组成，管理服务器收集并分析代理收集的数据。此外，Wazuh 与 Elastic Stack 完全集成，提供搜索引擎和数据可视化工具，帮助用户浏览安全警报。

Wazuh的特点:

1. 入侵检测：扫描系统以查找恶意软件、rootkit 和可疑异常。
2. 日志数据分析：读取操作系统和应用程序日志，进行基于规则的分析。
3. 文件完整性监控：监控文件系统的变化，识别文件内容、权限和属性的更改。
4. 漏洞检测：通过软件清单与 CVE 数据库匹配，识别已知漏洞。
5. 配置评估：监控系统和应用程序配置，确保符合安全策略。
6. 事件响应：提供开箱即用的主动响应措施，阻止威胁源。
7. 合规性：帮助组织满足行业标准和法规要求，如 PCI DSS。
8. 云安全：监控云基础设施，提供云环境配置评估。
9. 容器安全：监控 Docker 主机和容器，检测威胁和漏洞。

Wazuh的功能:

1. 用于本地系统的威胁检测和响应。
2. 监控虚拟化和容器化环境的安全性。
3. 保护云环境中的工作负载。
4. 满足行业合规性要求，如 PCI DSS。
5. 进行文件完整性监控和漏洞检测。
6. 配置评估和日志数据分析。

相关导航

MITRE Caldera开源项目 – 自动化网络安全演练平台

MITRE Caldera 是一个基于 MITRE ATT&CK™ 框架的网络安全平台，旨在自动化模拟对手行为、辅助人工红队演练以及自动化事件响应。它提供了一个强大的工具，帮助安全专业人员评估和提高其组织的网络安全防御能力。平台由核心系统和多个插件组成，支持异步命令与控制（C2）服务器、REST API 和 Web 界面，并可通过插件扩展功能。

APEX官网 – AI安全平台，提升业务运营效率

APEX是一个前沿的AI安全平台，旨在通过安全和高效的生成AI使用来增强商业运营。随着AI技术成为现代商业生态系统的核心，APEX解决了防止数据泄露、未经授权的AI利用以及确保政策合规的日益增长的需求。该工具对于将各种大型语言模型（LLMs）和AI应用集成到日常工作流程中的组织尤为重要，提供了一个具有强大安全功能的统一门户。

Aleph Alpha官网 – 安全、合规的AI平台

Aleph Alpha是一个前沿的AI平台，旨在改变企业和政府与人工智能的互动方式，提供符合高标准的合规性、透明性和安全性的先进大型语言模型和生成AI能力。

Security Study Plan开源项目 – 网络安全工程师的全面学习计划

这是一个完整的实用学习计划，旨在帮助您成为成功的网络安全工程师，涵盖渗透测试、应用安全、云安全、DevSecOps等角色的知识和技能。

BINARLY官网 – 先进的固件安全管理平台

BINARLY是一个前沿的平台，旨在增强固件安全性并管理软件供应链中的风险，帮助企业在规模上采用安全设计协议，确保在设备和软件生命周期中检测和修复已知和未知的漏洞。

Blink Copilot官网 – 无代码安全平台，助力组织加速与安全

Blink Copilot 是全球最强大的无代码安全平台，拥有7000多个自动化功能，帮助组织加速业务发展并增强安全性。它使用户能够在安全运营中心(SOC)内外自动化安全操作。用户可以探索广泛的自动化库，覆盖云安全、网络安全、数据安全和隐私、电子邮件安全、身份与访问管理等多个领域。通过自助服务门户，用户可以发布按需应用，推动安全和平台操作的左移。

Am I Isolated开源项目 – 容器安全隔离验证工具

Am I Isolated 是一款用于验证容器环境隔离姿态的安全姿态基准工具。它通过评估运行时环境，查找可能成为安全问题的地方，并提供解决方案建议，帮助用户确保容器环境的安全性和隔离性。