Саган (программное обеспечение) - Sagan (software)
 | Эта статья нужны дополнительные цитаты для проверка. (Октябрь 2014 г.) (Узнайте, как и когда удалить этот шаблон сообщения) |
| Оригинальный автор (ы) | Чемпион Кларк III |
|---|---|
| Разработчики) | Квадрант информационной безопасности |
| Стабильный выпуск | 1.2.2 / 3 июля 2019 |
| Написано в | C |
| Операционная система | Unix -подобно |
| Доступно в | английский |
| Тип | Анализ журнала |
| Лицензия | GNU GPL v2 |
| Интернет сайт | квадрантсек |
Саган[1] это открытый исходный код (GNU /GPLv2 ) многопоточный, высокая производительность, в реальном времени анализ журнала & механизм корреляции, разработанный Quadrant Information Security, который работает на Unix операционные системы. Он написан на C и использует многопоточную архитектуру для обеспечения высокопроизводительного анализа журналов и событий. Структура и правила Сагана работают аналогично Sourcefire Фырканье IDS / IPS движок. Это позволяет Сагану быть совместимым с Фырканье или же Суриката программное обеспечение для управления правилами и дает Sagan возможность коррелировать с данными Snort IDS / IPS. Sagan может записывать события в выходной формат Snort «unified2», что делает Sagan совместимым с пользовательскими интерфейсами, такими как Snorby, Sguil, BASE и проприетарные консоли
Sagan поддерживает различные форматы вывода для отчетов и анализа, нормализации журналов, выполнения сценариев при обнаружении событий, автоматической поддержки межсетевого экрана через «Snortsam», обнаружения / предупреждения GeoIP, поддержки многострочного журнала и предупреждений с учетом времени.
Смотрите также
Рекомендации
- ^ "Главная страница Сагана". Саган Главная вики. Чемпион Кларк.
- Саган Руководство пользователя
- Ресурсы Сагана
- «Централизованный и структурированный анализ файлов журнала с помощью инструментов с открытым исходным кодом и свободного программного обеспечения» Бакалаврская работа Йенса Кюнеля
- IPSS.ca "Цели курса"
- «Защита вашей сети Mikrotik» Эндрю Трифт (презентация)
- КАК построить Sagan на FreeBSD
- Sagan был одним из «лучших инструментов безопасности» и получил награду Bossie Award от Infoworld.com.
- Установка Sagan на CentOS 5/6 (Linux) для мониторинга логов.
- IPSS.ca "Цели курса"
- Чемпион Кларк рассказывает о Сагане в еженедельнике "Pauldotcom Security Weekly" - 12 декабря 2013 года.
- Статья в Linux Pro Magazine, в которой обсуждается использование Sagan для мониторинга журналов.
- Статья, написанная Чемпом Кларком, об использовании Kismet, Snort и Sagan для создания беспроводного устройства мониторинга IDS.
- Гостевая публикация Чемпа Кларка в блоге Райнера (автора rsysyslog) о Сагане и анализе журналов.
- Журнал, журнал, журнал всего удаленно.
- Использование Сагана с лентами Bro Intelligence.
- Что такое механизм анализа журналов Sagan ... и чем он не является (август 2016 г.)
- Снижение бремени соответствия :: Sagan Technology & PCI Compliance (февраль 2016 г.)
- Уязвимость JunOS / ScreenOS помогает подчеркнуть важность удаленного хранилища журналов (декабрь 2015 г.)
- Использование Sagan с данными Netflow.
- Ссылка на варианты правила Сагана