-
Outil en ligne de commande qui détecte les menaces en analysant les logs de serveurs web, etc.
-
Applicable aux logs Apache, Nginx, S3, ELB, CloudFront, etc.
-
Détection de base
→ attaques web générales
→ mauvaises adresses IP / referers / crawlers
→ bruteforce de répertoires
- Fonction d’alerte
→ Slack / Telegram / Discord (à venir)
Aucun commentaire pour le moment.