CrowdSec：提供众包保护的开源安全解决方案

Crowdsec是一个开源解决方案，提供针对恶意IP的众包保护。

CrowdSec功能

对于这个项目，开发人员有两个目标：

• 提供免费的顶级入侵检测和保护软件。随着新的漏洞的发现，社区参与创建新的检测规则。
• 与网络参与者共享和验证攻击者的IP，以尽快使黑客的资源变得无用。共识系统提供了一个实时可操作的阻止列表，没有误报。

“由于我们社区的贡献，CrowdSec提供了不断扩大的行为检测功能，而其他产品根本没有。CrowdSec副首席技术官Julien Devouassoud告诉Help Net Security，我们的解决方案从大多数工具中可用的基本暴力检测到更高级的检测，如垃圾邮件、剥头皮和Kubernetes集群中的横向移动。”

“所有用户都受益于社区驱动的阻止列表，该列表每小时更新一次，以防止已知的攻击者访问网络，帮助节约资源，并通过减轻大规模攻击来降低漏洞的可能性。我们的AppSec功能包括虚拟补丁规则，将您的CrowdSec安装转换为个性化的Web应用程序防火墙（WAF），以提供更大的保护，”Devouassoud补充道。

关键好处

• 快速安装：安装快速，具有开箱即用的自动初始配置。
• 即用型检测：无需微调即可立即启用基线检测。
• 保镖部署：添加保镖来执行CrowdSec的决定很简单。
• 仪表板访问：部署Metabase接口，使用cscli使用单个命令可视化您的数据。
• 冷热日志处理：处理冷日志，用于取证、测试和识别假阳性和阴性。

未来计划和下载

“多亏了我们的数据科学团队，我们正在制作一个轻量级的人工智能模型，该模型将能够在本地检测您输入行为的可疑变化。Devouassoud说：“它是对未知漏洞的补充保护。”

“这个想法是用一个高效透明的工具将我们的社区发展得尽可能大。我们希望用户确信，他们与网络共享的唯一信息是关于攻击者的信息：攻击者IP、攻击场景和攻击时间，这就是我们开源的原因。”

CrowdSec在GitHub上免费提供