demodd / w3a_soc Goto Github PK

元豚科技 - 基于日志安全分析做切入，做最好用的「云原生安全运维工作台」

主要特性

• 日志分析: 基于kafka+GoLang的方式，对采集的Web和系统应用日志进行攻击行为的分析。
• 篡改监控: 基于Golang开发的页面篡改监控。
• 漏洞管理：在线托管所有漏洞，可以用于打通内部工作流的汇聚。
• 业务连续性监控: 基于网络的业务连续性监控服务，确定业务是否有中断。
• 告警整合: 实现钉钉、企业微信的联动告警机制。
• 部署支持：docker-compose、Kubernetes。
• 整体架构：基于 Filebeat(采集/清洗) + Kafka(汇聚) + ElasticSearch(检索)
• 技术实现：后端基于Java，前端基于Vue，数据库基于MYSQL。

目标

• 满足等保二级、三级的需求，直接部署就能用那种。
• 让客户少花钱，然后也能用，不串联到业务中，对业务0影响。
• 部署简单，一键部署，或者直接随着元豚科技生态自动部署。

参考在线文档：http://w3asoc.aidolphins.com/

应用管理界面:(新版，以应用作为中心)

大盘主界面:

规则管理主界面：

Web访问日志界面:

攻击详情页面:

• 一直以来都有人问我到底还是否继续更新迭代，不断有人加我，还给我鼓励，时隔六年，沉淀积累之后，准备再做一套新的，可以持续更新维护的版本。
• 这个产品会并入「元豚科技」下，有需要可以使用「元豚科技」的部署产品，给元豚的客户提供价值。
• 诸位发现问题请直接提交issue，如果有定制化需求，麻烦支持下收费版本，在内部推动下元豚科技的产品啥的，感激不尽。
• 项目元豚科技接管之后，起码不会荒废，只要公司一直在，项目就会更新。
• 北京地区，找元豚科技做等级保护二、三级免费使用元豚旗下产品的商业版、社区版。
• 旧的版本在release，那个版本是开源的，代码开放，有需要自行提取。

• 欢迎种子用户，早期的种子用户后期可以优先体验商业版功能，欢迎扫码加我微信，我后面拉群。
• 欢迎提意见和场景，我们想办法满足，如果有好的日志样本也可以提供给我们。