jeffthedog/WazuhSIEM
GitHub: jeffthedog/WazuhSIEM
该项目基于 Suricata、Wazuh 和 Kibana 在单台虚拟机上搭建轻量级 SIEM 环境,提供入侵检测、威胁分析、日志收集和实时告警的一体化网络安全监控方案。
Stars: 0 | Forks: 0
使用 Suricata、Wazuh 和 Kibana 搭建 SIEM
一个使用 Suricata 进行入侵检测、Wazuh 进行威胁检测、Kibana 进行数据可视化的安全信息和事件管理 (SIEM) 环境。此设置包括日志收集、分析和告警功能,用于监控网络安全事件并实时可视化威胁活动。
此 SIEM 使用 3 个主要工具创建:Wazuh、Suricata 和 Kibana,全部配置在 1 台虚拟机上。
这种轻量级的 SIEM 解决方案集成了 Suricata、Wazuh 和 Kibana,可为任何网络环境提供强大、高效的安全监控和事件检测。对于需要响应迅速且易于管理的系统的安全团队来说非常理想,此设置提供以下功能:
入侵检测:Suricata 监控网络流量中的可疑模式和潜在攻击,实时提供网络安全的可见性。
威胁检测与响应:Wazuh 收集并分析来自整个网络的日志,识别潜在威胁,如恶意软件、未经授权的访问和配置错误。
数据可视化与仪表盘:Kibana 能够清晰地可视化网络和系统活动,帮助用户识别趋势、调查事件并快速解读威胁数据。
实时告警与通知:配置的告警可让您随时了解关键安全事件,支持对事件做出快速响应。
轻量级且节省资源:与庞大、复杂的 SIEM 解决方案不同,此设置被设计为轻量级,使其适合资源有限的环境,同时仍提供强大的安全功能。
在此处下载 SIEM 虚拟机
https://drive.google.com/drive/folders/1ibt5-Wa78nHO53KjSj5dVfbb-E9fwCNq?usp=sharing --> Wazuh Server
标签:AMSI绕过, Metaprompt, 威胁检测, 越狱测试