Sovereign SOC
Open Source Cloud Native Security Operations Center - fully souvereign

Sovereign SOC

Förderjahr 2025 / Projekt Call #20 / ProjectID: 7918

The linux kernel through eBPF offers to unify the disparate fields security and observability through shared data structures. This project prototypes a K8s Security Operations Center, organically composed of established eBPF projects (CNCF Kubescape, Pixie and Tetragon) which can see signals that the individuals cannot.

The SOC is based on a comprehensive baseline and uses independent signals to dial up/down coverage as suspicious indicators surface. The mutual independence of signals from across processes, file system, and network activity achieves a high signal-to-noise, enabling manageable data volumes and facilitating selective forensic storage.

Additionally, our SOC architecture is node-local, and no data leaves the cluster meaning you remain sovereign and in control of your data.

Themengebiet

Innovation
,
Kubernetes
,
Sicherheit | Privacy | Überwachung

Zielgruppe

KMU
,
Öffentliche Hand
,
Systemintegratoren
,
Techniker:innen

Gesamtklassifikation

Proof of Concept

Technologie

Linux

Projektteam

Profile picture for user constanze.roedig
Constanze Roedig
Projektleiter_in

Blogbeiträge

The three maintainers on stage together
The cloudnative opensource community meets in North America every November, and at Open Source Security Con, we co-presented how powerfully we can combine disparate eBPF projects into a Security Operations Center, where the whole vastly outperforms t

( )
Multimessenger Security at KubeCon Atlanta 2025

Ähnliche Projekte

Wir werden 3D Meshes in der Größenordnung von Terabytes mit bisher unerreichter Flüssigkeit und Qualität im Browser zeigen.

Alpenite

Mit HaSPI entwickeln wir ein Open-Source-Tool zur Erkennung von Hate Speech auf deutschsprachigen Plattformen. Mithilfe von Imitation Learning verbessern wir die automatische Moderation von Online-Inhalten.

HaSPI

weBIGeo

Die EduWallet soll als Grundlage zur Personalisierung von digitalen Lernumgebungen dienen und ein einfaches authentifizieren auf Lernplattformen, sowie Freigabe persönlicher Lernhistorie und Erfassung gesammelter Kompetenzen ermöglichen.

SSI EduWallets

Das Projekt trägt zu einer Verbreitung dieses relativ seltenen Genres bei, indem eine Community rund um einen Online Audio Game Editor aufgebaut werden soll.

AudiCom