dsiem:用于ELK堆栈的安全事件相关引擎 源码

德西姆 Dsiem是用于的安全事件相关引擎,允许将该平台用作专用且功能齐全的系统。 Dsiem为标准化的日志/事件提供风格的关联,对威胁情报和漏洞信息源执行查找/查询,并生成风险调整后的警报。 产品特点 以作为前端节点和后端节点之间的消息传递总线,以独立或群集模式运行。 与ELK一起,这使整个SIEM平台可以水平扩展。 OSSIM样式的关联和指令规则,桥接从OSSIM的过渡变得更容易。 警报来自威胁情报和漏洞信息源的数据丰富。 内置对 (支持Alienvault OTX等)和Nessus CSV导出的支持。 对其他资源的支持可以很容易地实现为。 通过Metricbeat和/或Elas