開源的安全云工具有哪些

開源的安全云工具有以下這些：

• Janssen：Janssen不只是授權和身份驗證服務器，還提供了可擴展的集中式身份驗證和授權服務的組件。盡管該項目承認存在許多商業（甚至其他開源）身份驗證系統，但Janssen旨在提供高度可伸縮性、高度可用性和高度靈活性，并特別關注有大量并發用戶負載或需要對大型物聯網（IoT）設備進行身份驗證和授權的應用場景。

• OSSEC：OSSEC是一個開源的基于主機的入侵檢測系統（HIDS）。它被廣泛使用，高度可擴展且具有多平臺，使其非常適合在基于云的基礎架構上進行部署。根據OSSEC項目團隊的報告，OSSEC擁有龐大的用戶群，每年下載量超過500，000。OSSEC的優勢之一是它既可以用作IDS也可以用作分析引擎，從而可以分析防火墻、IDS、Web服務器和身份驗證日志。

• Security Monkey：Security Monkey的核心是隨機重啟云基礎架構中的服務器。這為公司提供了有關應用程序交付網絡是否可以承受任何特定服務器丟失的信息。為了提供隨機重啟功能，Security Monkey還可以監視云基礎架構的配置更改，服務器添加服務器性能參數。即使公司不使用隨機重啟功能，Simian Army也可以提供有價值的系統和配置監視功能。

• Cartography：Cartography是一種安全圖工具，可應用于多種網絡利用場景。對于云安全專業人員而言，Cartography最有價值的功能就是闡明應用程序交付網絡中各個節點之間的關系。

• Grapl：Grapl是一個安全數據分析程序，與大多數其他開源安全產品相比，最大的區別是：Grapl不使用關系數據庫存儲數據，而是使用圖形，一種基于節點和邊（Edge）的數據結構，其中節點是單個數據實體，而邊是節點之間的關系。

• Panther：Panther是基于Python的自托管的開源安全信息和事件管理（SIEM）工具。該系統由Panther Labs在2020年推出，可以分析來自許多不同安全工具（例如OSSEC和osquery）的日志以及云資源，包括AWS上提供的許多服務。在分析云資源時，可以為Panther配置策略，這些策略旨在幫助安全分析師發現易受攻擊的基礎結構并開發新的安全最佳實踐。

• PacBot：是一個合規性監視平臺，可將合規策略作為代碼實施，PacBot會根據這些策略檢查您的資源和資產。您可以使用PacBot自動創建合規報告并使用預定義的修復程序解決遵從性違規問題。

回答所涉及的環境：聯想天逸510S、Windows 10。