Саган (программное обеспечение)
 | Эта статья нуждается в дополнительных цитатах для проверки . ( октябрь 2014 г. ) |
 | Эта статья включает список литературы , связанную литературу или внешние ссылки , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . ( Июль 2024 г. ) |
| Оригинальный автор(ы) | Чемпион Кларк III |
|---|---|
| Разработчик(и) | Квадрант Информационная безопасность |
| Стабильная версия | 2.0.1
/ 8 февраля 2021 г |
| Написано в | С |
| Операционная система | Unix -подобный |
| Доступно в | Английский |
| Тип | Анализ журналов |
| Лицензия | GNU GPL v2 |
| Веб-сайт | квадрантсек |
Саган [ 1 ] и корреляции с открытым исходным кодом ( GNU / GPLv2 ) — это многопоточный , высокопроизводительный механизм анализа журналов , разработанный Quadrant Information Security и работающий в операционных системах Unix . Он написан на языке C и использует многопоточную архитектуру для обеспечения высокопроизводительного анализа журналов и событий. Структура и правила Сагана работают аналогично движку Sourcefire Snort IDS/IPS. Это позволяет Sagan быть совместимым с программным обеспечением управления правилами Snort или Suricata и дает Sagan возможность коррелировать с данными Snort IDS/IPS.
Sagan поддерживает различные форматы вывода для отчетов и анализа, нормализации журналов, выполнения сценариев при обнаружении событий, обнаружения/оповещения GeoIP и оповещений, чувствительных ко времени.
См. также
[ редактировать ]
Ссылки
[ редактировать ]- ^ «Основная вики Сагана» . Основная вики Сагана . Чемп Кларк.
- Саган Руководство пользователя
- Саган Ресурсы
- «Централизованный и структурированный анализ файлов журналов с помощью инструментов с открытым исходным кодом и бесплатного программного обеспечения», бакалаврская работа Йенса Кюнеля.
- IPSS.ca «Цели курса»
- «Защита вашей сети Mikrotik», Эндрю Трифт (презентация)
- КАК собрать Sagan на FreeBSD
- Саган был одним из «лучших инструментов безопасности» и получил премию «Bossie Award» от Infoworld.com.
- Установка Sagan на CentOS 5/6 (Linux) для мониторинга журналов.
- IPSS.ca «Цели курса»
- Чемп Кларк рассказывает о Сагане в еженедельнике «Pauldotcom Security» - 12 декабря 2013 г.
- Статья в журнале Linux Pro Magazine, в которой обсуждается использование Sagan для мониторинга журналов.
- Статья, написанная Чемпом Кларком, об использовании Kismet, Snort и Sagan для создания беспроводного устройства мониторинга IDS.
- Гостевая запись Чэмпа Кларка в блоге Райнера (автора rsysyslog) о Сагане и анализе журналов.
- Журнал, журнал, журнал всего удаленно.
- Использование Sagan с каналами Bro Intelligence.
- Что такое механизм анализа журналов Сагана... и чем он не является (август 2016 г.)
- Облегчение бремени соответствия требованиям :: Sagan Technology & PCI Compliance (февраль 2016 г.)
- Уязвимость JunOS/ScreenOS помогает подчеркнуть важность удаленного хранения журналов (декабрь 2015 г.)
- Использование Sagan с данными Netflow.
- Ссылка на варианты правил Сагана