Open Source
Snyk | SAST/SCA : https://snyk.io/de/product/open-source-security-management/
OWASP ZAP | OWASP ZAP ist ein Open-Source Security Scanner für Webapplikationen: https://www.zaproxy.org/
New Relic Log Monitoring: https://newrelic.com/lp/logs-wglp-open-source-log-monitoring
Snort ist ein freies und quelloffenes netzwerkbasiertes System zur Erkennung von Eindringlingen (IDS): https://www.snort.org/
Suricata ist eine leistungsstarke, quelloffene Software zur Netzwerkanalyse und Erkennung von Bedrohungen: https://suricata.io/
OpenWIPS-ng ist ein quelloffenes und modulares Wireless IPS (Intrusion Prevention System): https://openwips-ng.org/
Wazuh ist ein HIDS, Open-Source-Überwachungslösung für Integritätsüberwachung, Reaktion auf Zwischenfälle, Schwachstellenscanner und Einhaltung von Vorschriften / Compliance Regelungen. Sicherheitsplattform, die XDR- und SIEM-Schutz für Endgeräte und Cloud-Workloads vereinheitlicht: https://wazuh.com/
Samhain Das Host-basierte Intrusion Detection System (HIDS) von Samhain ermöglicht die Überprüfung der Dateiintegrität und die Überwachung/Analyse von Protokolldateien sowie die Erkennung von Rootkits, die Überwachung von Ports, die Erkennung bösartiger ausführbarer SUID-Dateien und versteckter Prozesse: https://www.la-samhna.de/samhain/index.html
Wireshark network protocol analyzer: https://www.wireshark.org/
ISO27k toolkit. Das ISO27k Toolkit ist eine Sammlung allgemeiner ISMS-bezogener Materialien, die von Mitgliedern des ISO27k-Forums zur Verfügung gestellt werden.: https://www.iso27001security.com/html/toolkit.html
OpenCTI ist eine Open-Source-Plattform für Bedrohungsdaten (Threat Intelligence), die Unternehmen die Möglichkeit bietet, CTI durch Speicherung, Analyse, Visualisierung und Präsentation von Bedrohungskampagnen, Malware und IOCs zu verwalten: https://github.com/OpenCTI-Platform/opencti
MITRE ATT&CK® ist eine weltweit zugängliche Wissensbasis über die Taktiken und Techniken von Angreifern, die auf Beobachtungen aus der Praxis beruht. Im Jahr 2013 begann MITRE mit der Erfassung und Dokumentation gängiger TTPs (Tactics, Techniques, and Procedures), die APT-Gruppen (Advanced Persistent Threat) gegen Windows-Unternehmensnetzwerke einsetzen: https://attack.mitre.org/
MISP ist eine Open-Source-Plattform für Bedrohungsanalysen und -austausch: https://www.misp-project.org/
TheHive (onPrem Community Edition ist kostenlos. TheHive ist eine skalierbare Plattform für die Reaktion auf Sicherheitsvorfälle, die eng mit der MISP (Malware Information Sharing Platform) integriert ist. Sie wurde entwickelt, um SOCs, CSIRTs, CERTs und allen Fachleuten für Informationssicherheit das Leben zu erleichtern, die mit Sicherheitsvorfällen zu tun haben, die schnell untersucht werden müssen und auf die schnell reagiert werden muss: https://thehive-project.org | https://www.strangebee.com/pricing/thehive/
Elastic ist eine Multi Open Source Lösung. Daten in verwertbare Observability transformieren:
Mit Elastic Observability, der am häufigsten verwendeten Observability-Plattform auf dem Markt, lassen sich – aufbauend auf dem bewährten ELK-Stack – Metriken, Logdaten, Traces und Profiling-Daten konvertieren und zentrale Einblicke und verwertbare Erkenntnisse gewinnen, Elastic Security führt die Funktionen von SIEM, Endpoint Security und Cloud Security in einer Lösung zusammen und hilft so, sich vor komplexen Bedrohungen zu schützen sowie Bedrohungen zu untersuchen und zu bekämpfen, Mit Elasticsearch, können schnell wachsende Fortune-1000-Unternehmen moderne, KI-gestützte Such- und Discovery-Erlebnisse implementieren. Nutzen Sie Elastic für Datenbanksuchen, Entlastung von Unternehmenssystemen, E-Commerce, Kundensupport, Arbeitsplatzinhalte, Websites oder beliebige Anwendungen, um gewünschte Daten schneller zu finden: https://github.com/elastic/elasticsearch | https://www.elastic.co/de/about/free-and-open
