StreamAlert

一个用于实时数据分析和告警的无服务器框架

StreamAlert是一个无服务器、实时数据分析框架，它使您能够使用您定义的数据源和告警逻辑，从任何环境摄取、分析和告警数据。计算机安全团队每天使用StreamAlert扫描数TB的日志数据，用于事件检测和响应。

功能特性

• 规则使用Python编写；可以使用任何Python库或函数
• 摄取的日志和生成的告警可以追溯搜索，用于合规性和研究
• 无服务器设计更经济、更易于维护，并且可以扩展到每天数TB的数据
• 部署自动化：对于任何AWS账户，部署简单、安全且可重复
• 安全设计：最小权限执行、容器化分析和加密数据存储
• 合并类似告警，如果告警噪音不大，则自动推广新规则
• 内置支持数十种日志类型和模式
• 内置广泛适用的社区规则集合
• 完全开源且可定制：添加您自己的日志模式、规则和告警输出