Le Waze Opensource qui recale les mauvaises adresses IP
CrowdSec est un IPS gratuit, open-source et collaboratif.
Analysez les comportements, répondez aux attaques et partagez les signaux au sein de la communauté.
La force de Crowdsec vient de sa communauté de cybersécurité qui brûle l'anonymat des cybercriminels. En partageant les adresses IP qui vous ont agressé, vous aidez à organiser et à redistribuer une liste noire d'IP qualifiées pour protéger tout le monde.
Les tableaux de bord sont d'excellents outils de pilotage. CrowdSec est instrumenté avec Metabase & Prometheus pour vous aider à faire des investissements plus intelligents en temps et en argent et à mieux vous défendre. Les rapports de conformité comme PCI-DSS, ISO, GDPR sont également sur la feuille de route.
Écrit en Golang, CrowdSec est 60 fois plus rapide que des outils comme Fail2ban et peut analyser d'énormes quantités de journaux en un rien de temps. Les agents peuvent lire les fichiers journaux, les événements SIEM, via un socket réseau et peuvent être utilisés dans les réseaux à haut débit. Pour les ressources limitées en CPU et en RAM, les videurs peuvent simplement effectuer des appels d'API très légers.
CrowdSec est conçu et développé par d'anciens pentesters, SecOps & DevOps, pour être un logiciel facile à déployer, à automatiser, à configurer et à entretenir. C'est à cela que sert CrowdSec : apporter la sécurité au plus grand nombre
Peu importe si vos serveurs ou attaquants utilisent des adresses IPV4 ou IPV6, CrowdSec fera le travail. Ce HIDS de nouvelle génération a été conçu pour traiter non seulement les adresses IP, mais également les sessions utilisateur et les couches plus orientées métier.
