Crowdsec

Upptäck och stoppa attacker i realtid

CrowdSec är en öppen källkodsbaserad och resurseffektiv mjukvara som låter dig identifiera nätverkskällor med skadligt beteende och blockera dem från att få åtkomst till dina system på olika nivåer (infrastruktur, system, applikation).

En av CrowdSecs största styrkor jämfört med andra lösningar är dess community-drivna modell: metadata om upptäckta attacker (käll-IP, tidpunkt och utlöst scenario) skickas till ett centralt API och delas med alla användare.

Tack vare detta kan du inte bara upptäcka och stoppa attacker i realtid baserat på dina loggfiler — du kan också proaktivt blockera redan kända skadliga nätverkskällor från att nå dina system.

Cybersäkerhet som tjänst

Vi uppdaterar och hanterar lösningen till ett fast månadspris – året runt.

Månadsrapporter

Vi skickar detaljerade rapporter varje månad.

GDPR

Följer GDPR och svensk lagstiftning.

ÖVERSIKT AV CROWDSEC

  • CrowdSec läser loggfiler (du väljer själv vilka datakällor som ska användas).
  • Loggfilerna analyseras och kan vid behov kompletteras med extra information.
  • De normaliserade loggarna matchas sedan mot ett antal scenarier som du definierar.
  • När ett scenario utlöses genererar CrowdSec en varning och skapar en eller flera tillhörande åtgärdsbeslut:
    • Varningen används främst för spårbarhet och finns kvar även efter att beslutet löp ut.
    • Beslutet är tillfälligt och avgör vilken åtgärd som ska vidtas mot en angripande IP-adress/IP-range/användare.
  • Denna information (själva signalen och beslutet) skickas till CrowdSecs lokala API och lagras i databasen.

CrowdSec står för detektering och loggning av händelserna. Därefter kan en “bouncer” använda dessa åtgärder (via samma lokala API) för att utföra själva blockeringen.

CROWDSOURCING

När det lokala API:et tar emot en varning med en tillhörande åtgärd delas metadata om detta med CrowdSecs centrala API:

  • IP-adressen som utlöste varningen
  • Scenariot som aktiverades
  • En tidsstämpel för attacken

Detta är den enda information som skickas till CrowdSecs API, och den används för att generera relevanta blocklistor som distribueras till alla användare. Ingen information om din miljö lagras eller skickas vidare.

BOUNCERS

Bouncers är fristående applikationer vars uppgift är att agera när varningar triggas. De skickar förfrågningar till det lokala API:et för att ta reda på om någon aktiv åtgärd ska tillämpas för en viss IP-adress, IP-range, användare osv.

get in touch