基于应用网络监控、Web、系统日志审计一体化的平台——w3a_SOC
作者:Sec-Labs | 发布时间:
项目介绍
基于应用网络监控、Web、系统日志审计一体化的平台。元豚科技
主要特性
- 日志分析: 基于kafka+GoLang的方式,对采集的Web和系统应用日志进行攻击行为的分析。
- 篡改监控: 基于Golang开发的页面篡改监控。
- 漏洞管理:在线托管所有漏洞,可以用于打通内部工作流的汇聚。
- 业务连续性监控: 基于网络的业务连续性监控服务,确定业务是否有中断。
- 告警整合: 实现钉钉、企业微信的联动告警机制。
- 部署支持:docker-compose、Kubernetes。
- 整体架构:基于 Filebeat(采集/清洗) + Kafka(汇聚) + ElasticSearch(检索)
- 技术实现:后端基于Java,前端基于Vue,数据库基于MYSQL。
目标
- 满足等保二级、三级的需求,直接部署就能用那种。
- 让客户少花钱,然后也能用,不串联到业务中,对业务0影响。
- 部署简单,一键部署,或者直接随着元豚科技生态自动部署。
项目地址
https://github.com/smarttang/w3a_SOC
界面截图
标签:工具分享, 等保测评