Matano：一款針對AWS的開源安全湖平臺

 關于Matano 

Matano是一款針對AWS的開源安全湖平臺，該平臺允許我們從各種數據源獲取并注入大量和安全以及日志相關的數據，并將其存儲到一個開源的Apache Iceberg數據湖中，同時這也方便廣大研究人員進行后續的安全數據查詢。除此之外，該工具還會創建Python腳本對代碼進行實時監測，并會在檢測到問題是發出實時警報。Matano是以完全無服務架構形式實現的，并且專為AWS設計。該工具的特性為大規模、低成本和零操作，支持廣大研究人員輕松將Matano部署到目標AWS賬戶中。

 功能介紹 

從各種數據源收集安全與日志數據

Matano支持從各種數據源收集數據并存儲到S3或其他給予SQS的存儲中。

存儲、傳輸和日志數據格式化處理

Matano可以使用VRL來對數據進行格式化和傳輸，Matano默認使用ECS，我們也可以定義自己的模式。

將數據存儲至S3對象存儲中

日志數據存儲在S3對象存儲中，實現經濟高效、長期耐用地數據存儲。

Apchae Iceberg數據湖

所有數據都被接收到一個基于Apache Iceberg的數據湖中，允許我們對所有日志數據執行ACID事務和其他操作等。Apache Iceberg是一種開放表格式，因此我們始終擁有自己的原始數據，不存在其他鎖定或限制。

無服務架構

Matano是一個完全無服務平臺，旨在實現零操作和無限彈性的水平擴展。

Python腳本實時監測日志數據

可以通過編寫Python腳本實現對日志數據的實時警報。

 工具運行機制 

 工具安裝 

依賴要求

Docker

Nightly版本

Matano還提供了一個Nightly版本，其中包含最新版本的預構建文件，可以用來安裝matano命令行工具。除此之外，我們也可以直接下載和安裝Matano安裝程序。

比如說，下列命令可以在Linux上安裝并配置好Matano命令行工具：

curl -OL https://github.com/matanolabs/matano/releases/download/nightly/matano-linux-x64.shchmod +x matano-linux-x64.shsudo ./matano-linux-x64.sh

源碼安裝

廣大研究人員還可以使用下列命令直接將項目源碼克隆至本地，并完成項目構建：

git clone https://github.com/matanolabs/matano.gitcd matanomake package

上述命令將在項目根目錄下生成一個matano-linux-x64.sh安裝文件，直接運行該文件即可。

 工具部署 

如需使用Matano，直接運行下列命令即可：

matano init

確保你已經在環境變量或AWS CLI配置文件中定義了AWS憑證。

交互式命令行工具的安裝程序會自動幫助我們生成一個初始化Matano目錄，并初始化AWS賬號，然后將Matano部署到AWS賬號中。

部署過程需要幾分鐘，請耐心等待。

 工具使用演示 

 許可證協議 

本項目的開發與發布遵循Apache-2.0開源許可證協議。