StreamAlert

リアルタイムのデータ分析およびアラート用のサーバーレスフレームワーク

StreamAlert は、定義したデータソースとアラートのロジックを使用して、あらゆる環境からデータを摂取、分析、アラートを提供する、サーバーレスのリアルタイムデータ分析フレームワークです。コンピュータセキュリティチームは、StreamAlert を使用して、インシデント検出と対応のために、毎日テラバイト単位のログデータをスキャンしています。

機能

• ルールは Python で記述されています。Python のライブラリまたは関数を活用できます
• 取り込まれたログと生成されたアラートは、コンプライアンスとリサーチのために遡って検索できます
• サーバーレスのデザインは安価で、メンテナンスが簡単で、1 日あたりテラバイトまで拡張できます
• 配備は自動化されます。単純で、安全で、AWS のアカウントごとに繰り返して実行できます
• 設計によるセキュリティ: 最小の権限での実行、コンテナ化された分析、および暗号化されたデータの保存
• 類似のアラートをマージし、新しいルールが過剰に報告しない場合は自動的に昇格します
• 数十種類のログのタイプとスキーマに対する組み込みサポート
• 広く適用できるコミュニティルールのコレクションが組み込まれています
• 完全にオープンソースかつカスタマイズ可能: 独自のログスキーマ、ルール、アラートの出力の追加