📖 项目简介
ESDAS(Enterprise Security Defense Analysis System)是一个基于Spring Cloud Alibaba微服务架构的企业安全防御分析系统,集成了安全告警管理、威胁情报分析、SOAR自动化响应、用户行为分析(UEBA)、日志采集与分析等功能,为企业提供全方位的安全防护能力。
核心特性
🔐 用户认证与授权:基于JWT的身份认证,支持RBAC权限模型
🚨 安全告警管理:实时告警监控、告警分类、告警处理
📊 威胁情报管理:IoC指标管理、MITRE ATT&CK框架集成
🤖 SOAR自动化响应:响应剧本编排、自动执行响应动作
👤 用户行为分析(UEBA):行为基线建模、异常行为检测
📝 日志采集与分析:多源日志采集、日志标准化、日志富化
📈 可视化仪表盘:实时数据展示、统计图表
📑 报告生成:安全报告自动生成、多格式导出
点击空白处退出提示
评论