Sagan (software) - Sagan (software)
 | tento článek potřebuje další citace pro ověření. (Října 2014) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
| Původní autoři | Champ Clark III |
|---|---|
| Vývojáři | Kvadrantová bezpečnost informací |
| Stabilní uvolnění | 1.2.2 / 3. července 2019 |
| Napsáno | C |
| Operační systém | Unix -jako |
| K dispozici v | Angličtina |
| Typ | Analýza protokolu |
| Licence | GNU GPL v2 |
| webová stránka | kvadrantsec |
Sagan[1] je otevřený zdroj (GNU /GPLv2 ) vícevláknové, vysoký výkon, v reálném čase analýza protokolu & korelační modul vyvinutý Quadrant Information Security, který běží dál Unix operační systémy. Je napsán v jazyce C a používá vícevláknovou architekturu k poskytování vysoce výkonné analýzy protokolů a událostí. Saganova struktura a pravidla fungují podobně jako Zdrojový oheň Šňupat Motor IDS / IPS. Díky tomu je Sagan kompatibilní s Šňupat nebo Suricata software pro správu pravidel a dát Saganovi schopnost korelovat s daty Snort IDS / IPS. Sagan může zaznamenávat události do výstupního formátu Snort "unified2", díky kterému je Sagan kompatibilní s uživatelskými rozhraními, jako je Snorby, Sguil, BASE a vlastní konzole
Sagan podporuje různé výstupní formáty pro podávání zpráv a analýzu, normalizaci protokolů, provádění skriptů při detekci událostí, automatickou podporu brány firewall prostřednictvím protokolu „Snortsam“, detekci / výstrahu GeoIP, podporu víceřádkových protokolů a časově citlivé výstrahy.
Viz také
Reference
- ^ „Sagan Main Wiki“. Sagan Hlavní Wiki. Champ Clark.
- Sagan Uživatelská příručka
- Sagan zdroje
- „Centralizovaná a strukturovaná analýza souborů protokolu s nástroji Open Source a svobodným softwarem“ Bakalářská práce, autor: Jens Kühnel
- IPSS.ca "Cíle kurzu"
- „Zabezpečení vaší sítě Mikrotik“ Andrew Thrift (prezentace)
- JAK vytvořit Sagana na FreeBSD
- Sagan byl jedním z „špičkových bezpečnostních nástrojů“ a získal „cenu Bossie“ od Infoworld.com.
- Instalace Sagan onCentOS 5/6 (Linux) pro monitorování protokolů.
- IPSS.ca "Cíle kurzu"
- Champ Clark hovoří o Saganovi v „týdeníku zabezpečení Pauldotcom Security“ - 12. prosince 2013.
- Článek o Linux Pro Magazine, který pojednává o použití Sagana pro monitorování protokolů.
- Článek napsaný Champem Clarkem o použití Kismeta, Snorta a Sagana k výrobě bezdrátového IDS monitorovacího zařízení.
- Host Champa Clarka na blogu Rainera (autor rsysyslog) o Saganovi a analýze protokolu.
- Zaznamenávejte, zaznamenávejte, zaznamenávejte vše na dálku
- Používání Sagan s kanály Bro Intelligence.
- Co je motor Sagan Log Analysis ... a co to není (srpen 2016)
- Snižování zátěže dodržování předpisů :: Sagan Technology & PCI Compliance (únor 2016)
- Chyba zabezpečení JunOS / ScreenOS pomáhá zdůraznit význam vzdáleného úložiště protokolů (prosinec 2015)
- Používání Sagana s daty Netflow.
- Odkaz na možnosti Saganova pravidla