http://www.xakep.ru/post/62249/

В распоряжении хакеров имеется богатый арсенал инструментов, которые позволяют автоматизировать и синхронизировать действия, обмениваясь информацией в реальном времени. Это такие программы как Metasploit, Armitage, Lair, Dradis и другие. По сравнению с ними, возможности по защите сайтов кажется чрезвычайно скудными, если не сказать убогими. Веб-разработчики вынуждены полагаться на анализ логов, обмен информацией через wiki, системы тикетов и подобные анахронизмы.

Компания Mozilla решила исправить ситуацию и хоть немного уравнять силы. Новая система Mozilla Defense Platform (MozDef) поможет автоматизировать процесс реагирования на инциденты безопасности и принимать ответные меры как можно быстрее.

Цели

• Разработать платформу для быстрого обнаружения и реагирования на инциденты ИБ.
• Автоматизировать интерфейсы для доступа других систем, таких как Bunker, Banhammer, Mig.
• Предоставить статистику по инцидентам ИБ и прочим событиям из логов.
• Способствовать взаимодействию в реальном времени обработчиков инцидентов.
• Наладить устойчивые, предсказуемые процессы обработки инцидентов.
• Расширить функциональность за пределы традиционных SIEM-систем реагирования на инциденты для обмена информацией и автоматизации ответных действий.

Пока что в Mozilla создан только концептуальный образец такой платформы. Его предлагается дорабатывать совместными усилиями. MozDef работает на свободном программном обеспечении, включая Nginx, Rabbit-MQ, UWSGI, bottle.py, Elastic Search, Meteor, Mongo DB, VERIS, d3 и three.js.

Документация MozDef.