Aanval - Aanval

Aanval это реклама SIEM продукт разработан специально для использования с Фырканье, Суриката, и Системный журнал данные.^[2] Aanval активно развивается с 2003 года и остается одним из старейших продуктов SIEM с поддержкой Snort в отрасли.^{[нужна цитата ]} Aanval - это нидерландский язык за «атаку».^[3]

История

Aanval был создан Loyal Moses в 2003 году, но не был общедоступным до марта 2004 года, когда он был выпущен под частной коммерческой лицензией C1-RA1008.^[4] На протяжении всего жизненного цикла программного обеспечения его также называли OpenAanval. ^[5] или ComAanval в дополнение к Aanval.

Aanval предоставил AJAX стиль мониторинга событий безопасности и создание отчетов из веб-браузера. С момента создания Aanval он превратился в обнаружения вторжений, корреляция и консоль управления угрозами с особым упором на нормализацию данных Snort, Suricata и Syslog.^{[нужна цитата ]}

Было опубликовано несколько книг по информационной безопасности, которые содержат подробные сведения и ссылки на Aanval, в том числе "Linux Server Security, Second Edition"^[6] к O'Reilly Media, «Управление журналом безопасности»^[7] к O'Reilly Media, "Snort: IDS and IPS Toolkit"^[8] к O'Reilly Media и в 2010 г. "Руководство по системному администрированию Unix и Linux, четвертое издание"^[9] к O'Reilly Media.

Смотрите также

• Фырканье
• Система обнаружения вторжений (IDS)
• Система предотвращения вторжений (IPS)
• Система обнаружения сетевых вторжений (NIDS)
• Sguil

Рекомендации

внешняя ссылка

• Официальный веб-сайт
• Aanval вики
• Домашняя страница Snort
• Домашняя страница OISF