Το Crowdsec είναι ένα λογισμικό ανοιχτού κώδικα, ελαφρύ που σας επιτρέπει να εντοπίζετε κακόβουλες συμπεριφορά και να αποκλείετε την πρόσβαση στα συστήματά σας σε διάφορα επίπεδα (υποδομή, σύστημα, εφαρμογή).
Για να το επιτύχει αυτό, το Crowdsec διαβάζει αρχεία καταγραφής από διαφορετικές πηγές για να αναλύσει, να ομαλοποιήσει και να το εμπλουτίσει πριν τα αντιστοιχίσει σε μοτίβα απειλών ή scripts.
Ένα από τα πλεονεκτήματα του Crowdsec, σε σύγκριση με άλλες λύσεις, είναι η πληρότητά του: Τα metadata από τις εντοπισμένες επιθέσεις (πηγή IP, χρόνος και scripts που ενεργοποιούνται) αποστέλλονται σε ένα κεντρικό API και στη συνέχεια κοινοποιούνται σε όλους τους χρήστες.
Εκτός από τον εντοπισμό και τη διακοπή επιθέσεων σε πραγματικό χρόνο με βάση τα αρχεία καταγραφής σας, επιτρέπει να αποκλείσετε προληπτικά τους επικίνδυνους παράγοντες από την πρόσβαση στο σύστημα πληροφοριών σας.
Table of Contents
Βασικά Χαρακτηριστικά
Γρήγορη εγκατάσταση
Εύκολο στην εγκατάσταση με μεγάλη βοήθεια προς τον χρήστη
Αποτελεσματική ανίχνευση
Η βασική ανίχνευση είναι αποτελεσματική και δεν απαιτείται κάποια ρύθμιση
Εύκολος αποκλεισμός
Είναι εύκολο να προσθέτετε αποκλεισμούς για την επιβολή αποφάσεων του crowdsec
Εύκολη πρόσβαση
Είναι εύκολο να αναπτύξετε μια διεπαφή Metabase για να δείτε τα δεδομένα σας απλά με το cscli
Πληροφορίες σχετικά με την εγκατάσταση αλλά και για τη χρήση του προγράμματος, θα βρείτε εδώ.