Matano

Matano 是一个开源的安全数据湖平台，专为 AWS 设计。它可从多种来源摄取 PB 级安全日志数据，在数据湖中存储和查询，并通过 Python 代码创建实时检测规则以实现告警。Matano 完全无服务器化，专为 AWS 构建，专注于高扩展性、低成本和零运维。Matano 可完全部署在您的 AWS 账户中。

主要功能

安全数据湖：Matano 将非结构化的安全日志统一转化为结构化的实时数据湖，存储于您的 AWS 账户中。
汇聚所有日志：Matano 内置集成 50 多种安全日志源，支持轻松扩展自定义数据源。
检测即代码：使用 Python 编写实时检测逻辑。支持自动导入 Sigma 检测规则至 Matano。
日志转换流水线：支持自定义 VRL（Vector Remap Language）脚本，在日志摄入过程中进行解析、增强、标准化和转换，无需管理任何服务器。
避免供应商锁定：Matano 使用开放表格式（Apache Iceberg）和开放架构标准（ECS），确保您以与供应商无关的格式完全掌控安全数据。
自带分析能力：可直接使用任意兼容 Iceberg 的引擎（如 AWS Athena、Snowflake、Spark、Trino 等）查询安全数据湖，无需复制数据。
无服务器架构：Matano 完全无服务器化，专为 AWS 设计，专注于实现高扩展性、低成本和零运维。