跳转至

LME cisagov

cisagov LME GitHub Repo stars

CISA Logging Made Easy (LME) 是一款免费开源平台,旨在帮助中小组织集中收集日志、增强威胁检测并实现实时告警。它适用于缺乏安全运营中心(SOC)或安全信息与事件管理(SIEM)能力,且预算、时间或专业知识有限的机构。核心功能包括:集成 Wazuh、Elastic 和 ElastAlert 提升威胁检测与响应;采用 Podman 容器化和加密技术确保安全;通过 Ansible 脚本自动化部署以简化安装;支持使用 Kibana 自定义数据可视化仪表板;并通过单元测试和威胁模拟确保系统稳定性。