crowdsec

CrowdSecは、コミュニティ駆動のセキュリティエンジンです。ログ分析で攻撃パターンを検出し、コミュニティ全体で脅威インテリジェンスを共有することで、リアルタイムの脅威防御を実現します。

• ログ分析 — Nginx、Apache、SSH、WordPress等のロから攻撃パターンを検出
• コミュニティ脅威DB — 世界中のCrowdSecユーザーが共有する攻撃者IPデータベース
• バウンサー — Nginx、iptables、Cloudflare等と連携して自動ブロック
• シナリオ — YAMLベースの攻撃検出シナリオを柔軟に定義
• ダッシュボード — アラート、決定、トラフィックの可視化
• 軽量エージェント — Goで構築された低リソースのセキュリティエージェント

Goで構築。fail2banの現代的な代替として、コミュニティベースの脅威インテリジェンス共有により、個々のサーバーだけでは検出できない攻撃パターンを防御できます。