The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз Sagan 0.2, системы мониторинга событий информационной ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз Sagan 0.2, системы мониторинга событий информационной ..."  +/
Сообщение от opennews (??) on 27-Авг-11, 20:47 
Представлен (http://seclists.org/fulldisclosure/2011/Aug/219) второй релиз проекта Sagan (http://sagan.quadrantsec.com/), в рамках которого развивается многопоточная система для мониторинга появления в логах событий, связанных с безопасностью,  и реагирования на эти события в режиме реального времени. Sagan относится к категории  систем управления инцидентами и событиями информационной безопасности (SEIM (http://en.wikipedia.org/wiki/SIEM) - Security Information & Log Management). Для определения заслуживающих внимания событий используя правила, похожие на правила Snort. При выявлении описанного в правилах события, вызывается специальный обработчик, который может, например, отправить уведомление ответственному персоналу, запустить внешнюю утилиту, передать событие в бэкенд Prelude или сохранить информацию об инциденте в базе данных или отдельном логе.


Sagan может быть использован и как централизованная система обработки системных журналов, и как система для мониторинга логов на отд...

URL: http://seclists.org/fulldisclosure/2011/Aug/219
Новость: http://www.opennet.ru/opennews/art.shtml?num=31579

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз Sagan 0.2, системы мониторинга событий информационной ..."  +/
Сообщение от Аноним (??) on 27-Авг-11, 20:47 
кто юзал его и OSSEC, есть ли разница?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз Sagan 0.2, системы мониторинга событий информационной ..."  +/
Сообщение от leon55 email(ok) on 29-Авг-11, 20:44 
Стоял тазик безхозно - подниму-ка я на нём завтра фрю да посмотрю как этот саган справится с парсингом провайдерских натов и Л2 свичей. А потом отпишусь :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру