Zircolite

基于SIGMA规则的多格式日志威胁检测工具

SIGMA EVTX Auditd Sysmon Python Github 开源项目

Zircolite是一款开源的日志威胁检测工具，支持Windows EVTX、Auditd、Sysmon for Linux等多种日志格式。它使用SIGMA规则进行检测，具有快速处理大数据、基于SQLite的规则解析和多种结果导出格式等特点。工具提供Python源码和预编译二进制文件，并配有详细文档和教程。其内置的离线Mini-GUI可用于结果可视化和搜索。

访问官网

Github

Huggingface

介绍相关项目

dozzle - 轻量级Docker日志实时监控工具

DockerDozzleGithub容器管理开源工具开源项目日志监控

Dozzle是一款轻量级Docker日志实时监控工具，提供Web界面。该工具不存储日志文件，专注于容器日志的实时查看。Dozzle具备智能模糊搜索容器名称、正则搜索日志、多用户认证和Swarm模式等功能。其特点是占用内存小、使用简便，适合开发者和运维人员快速查看容器日志。Dozzle采用Docker容器方式部署，易于集成到现有Docker环境。

loghub - 系统日志数据集资源库促进AI日志分析研究

AI分析GithubLoghub开源项目日志数据集系统日志

Loghub汇集了多个领域的原始系统日志数据集，包括分布式系统、超级计算机和操作系统等。这些未经处理的数据集保留了原始特征，为AI日志分析研究提供了重要资源。项目已获得450多个学术和工业组织的使用，并提供数据集下载和相关研究论文引用，全面支持日志分析研究。

crowdsec - 开源协作型安全检测引擎和全球IP信誉网络

CrowdSecGithubIP信誉网络安全检测开源软件开源项目网络防护

CrowdSec是一款开源的协作型安全检测引擎，集成了全球IP信誉网络。它继承了fail2ban的核心理念，但在性能和兼容性上有显著提升，支持IPv6并且处理速度提高了60倍。CrowdSec采用Grok模式解析日志，利用YAML定义的场景来识别异常行为。该系统专门针对现代云计算、容器化和虚拟化环境设计，实现了检测和响应的解耦。当发现潜在威胁时，CrowdSec可通过多种拦截器执行防御措施，并将可疑IP提交到中央平台进行验证，然后在用户群中共享，从而不断增强整体网络安全防护能力。

cloudgrep - 跨云平台的高效日志搜索工具

AWS S3Azure StorageGithubcloudgrep云存储搜索开源项目日志文件

CloudGrep是一款开源的云存储日志搜索工具，支持AWS S3、Azure Storage和Google Cloud Storage。它能够直接搜索包括gzip和zip在内的压缩日志文件，通过并行处理提高效率。CloudGrep无需预先摄取或索引日志，适用于快速调试和安全分析。该工具提供灵活的搜索功能，包括正则表达式和自定义日志格式支持，为用户提供高效且经济的日志分析方案。

zvt - 股票市场分析与交易的可视化和数据分析工具

Githubzvt中国股票安装开源项目数据美国股票

zvt是一个高效的可视化和数据分析工具，支持中国、美国和香港股市的数据抓取、持久化、增量更新与机器学习预测。用户可以通过简洁代码实现数据采集、策略编写和交易分析，在金融市场中做出更好决策。详尽的文档和多样的功能模块，使其成为投资者及开发者的理想选择。

systeminformer - 全面系统监控和调试工具实现资源管理及恶意软件检测

GithubSystem Informer开源项目恶意软件检测系统监控资源管理软件调试

System Informer是一款功能全面的免费系统工具，用于监控系统资源、调试软件和检测恶意程序。它提供系统活动概览，通过图表和统计快速定位资源消耗，实时显示文件使用、网络连接和磁盘访问信息。此外，System Informer具备堆栈跟踪和服务管理功能，体积小巧，无需安装即可使用，采用开源设计且完全免费。

security_content - 基于MITRE ATT&CK框架的开源安全内容库

GithubMITRE ATT&CKSplunk分析故事威胁检测安全内容开源项目

security_content是一个开源项目,提供基于MITRE ATT&CK框架的安全分析内容。它包含检测搜索、分析故事和响应手册,覆盖多种攻击技术。该项目配套Attack Range和Contentctl等工具,支持内容开发和测试。用户可通过网站、Splunk Enterprise Security或独立下载获取内容,增强组织安全防御能力。项目还集成了数据源定义、宏和查找等功能,方便用户自定义和扩展。社区可通过GitHub参与贡献,共同完善这个开源安全内容库。

whylogs - 开源数据日志库追踪分析数据变化与质量

GithubWhyLabswhylogs开源项目数据日志数据概要机器学习监控

whylogs是一款开源数据日志库，可生成数据集摘要(whylogs profiles)。它能追踪数据变化、设置约束条件、快速可视化关键统计信息。whylogs profiles具有高效、可定制、可合并的特点，支持多种数据类型。该库集成了AWS S3、Apache Airflow等工具，可用于数据漂移检测、质量验证和探索性分析等任务，为数据科学家和工程师提供有力支持。

tracecat - 集成了无代码工作流构建器、自动化代码编译器和企业级开源工具的安全自动化平台

GithubSOARSecOpsTracecat安全工程开源项目自动化工作流

Tracecat 是一个开源的 Tines 和 Splunk SOAR 替代方案，专为安全工程师设计。该平台集成了无代码工作流构建器、自动化代码编译器和企业级开源工具，使安全团队能够轻松创建、扩展和维护安全工作流。Tracecat 支持拖放界面和代码配置的自动化，并提供案例管理、仪表盘 UI 和命令行接口。适用于安全运营、安全工程师和 MDR，帮助快速构建和嵌入可扩展的安全工作流应用。

zorka - Java应用监控与性能分析工具

GithubJava监控Zorka字节码插桩应用集成开源项目性能分析

Zorka是一个开源的Java应用监控代理，专注于生产环境的性能分析。它通过字节码插桩实现应用跟踪，并能与主流监控系统集成。Zorka支持可编程配置，为开发者提供灵活的工具来优化应用性能和诊断问题。这个项目适用于需要深入了解Java应用运行状况的开发和运维团队。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

稿定AI

稿定设计是一个多功能的在线设计和创意平台，提供广泛的设计工具和资源，以满足不同用户的需求。从专业的图形设计师到普通用户，无论是进行图片处理、智能抠图、H5页面制作还是视频剪辑，稿定设计都能提供简单、高效的解决方案。该平台以其用户友好的界面和强大的功能集合，帮助用户轻松实现创意设计。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号