StreamAlert

用於即時資料分析和警報的無伺服器框架

StreamAlert 是一個無伺服器、即時資料分析框架，讓您可以使用自己定義的資料來源和警報邏輯，從任何環境擷取、分析和警報資料。電腦安全團隊每天使用 StreamAlert 掃描數兆位元的日誌資料，以進行事件偵測和回應。

功能

• 規則以 Python 撰寫；它們可以利用任何 Python 函式庫或函數
• 可以追溯搜尋擷取的日誌和產生的警報，以進行合規性和研究
• 無伺服器設計更便宜、更容易維護，並且可以擴展到每天數兆位元
• 部署是自動化的：對於任何 AWS 帳戶來說，簡單、安全且可重複
• 設計上是安全的：最低權限執行、容器化分析和加密的資料儲存
• 合併類似的警報，如果新規則不會太吵雜，則自動提升新規則
• 內建支援數十種日誌類型和架構
• 內建廣泛適用的社群規則集合
• 完全開源且可自訂：新增您自己的日誌架構、規則和警報輸出