Matano

Matano 是 AWS 的开源安全湖平台。它允许您从各种来源获取 PB 级的安全和日志数据，在数据湖中存储和查询它们，并创建 Python 检测作为实时警报的代码。Matano 完全无服务器，专为 AWS 设计，专注于实现高规模、低成本和零操作。Matano 完全部署到您的 AWS 账户中。 主要特点 安全数据湖：Matano 将非结构化安全日志标准化为 AWS 账户中的结构化实时数据湖。 收集您的所有日志：Matano 开箱即用地集成了 50 多个安全日志源，并且可以使用自定义源轻松扩展。 检测即代码：使用 Python 将实时检测构建为代码。支持将 Sigma 检测自动导入到Matano。 日志转换管道：Matano 支持自定义 VRL（矢量重映射语言）脚本来解析、丰富、规范化和转换您的日志，无需管理任何服务器。 无供应商锁定：Matano 使用开放表格式 (Apache Iceberg) 和开放架构标准 (ECS)，以供应商中立的格式为您提供安全数据的完全所有权。 自带分析：直接从任何与 Iceberg 兼容的引擎（AWS Athena、Snowflake、Spark、Trino 等）查询您的安全湖，而无需复制数据。 无服务器：Matano 完全无服务器，专为 AWS 设计，专注于实现高规模、低成本和零操作。

Matano是一个开源的、云原生的安全数据湖平台，用于在AWS上摄取、存储和查询海量安全日志数据，并通过Python代码实现实时威胁检测和告警。它旨在提供高扩展性、低成本和零运维的安全分析能力。