티스토리 뷰
Sagan은 로그 분석 및 상관분석 엔진중 하나인데, 개략적인 개요는 다음과 같다.
- 유닉스계열 지원 - Linux/FreeBSD/OpenBSD/etc
- OpenSource
- 멀티쓰레드 고성능 로그 이벤트 분석
- 소프트웨어 구조 및 룰의 엔진방식이 snort와 유사함
- 이는 의도적으로 snort의 부가적인 관리 도구들을 그대로 사용하기 위해서였음
- oinkmaster/pulledpork/etc : 스노트 부가/관리도구
- 로그와 snort로그를 상관분석
- Unified2/Barnyard2 또는 direct SQL access - 로그 저장 포맷
- snort의 콘솔을 지원 : Snorby (http://www.snorby.org), Sguil (http://sguil.sourceforge.net), BASE, Prelude IDS framework, 그외 각종 콘솔지원
- Sagan은 많은 출력 포맷을 지원
- 로그 정규화 지원(log normalization - via liblognorm)
- 이벤트 탐지시 트리거로 스크립트 실행할 수 있음
- 방화벽 제어명령 가능
- "Snortsam" ( http://www.snortsam.net),
- 기타
링크: Sagan Wiki.
'Security' 카테고리의 다른 글
| CUDA와 Cryptography관련 도구 서베이 (0) | 2013.03.06 |
|---|---|
| SNARE(System iNtrusion Analysis and Reporting Environment) (0) | 2013.03.06 |
| ELSA - Enterprise Log Search and Archive (0) | 2013.03.06 |
| Suricata(수리카타) - Snort(스노트)의 후손 (0) | 2013.03.06 |
| PF_RING 과 Snort의 간단한 리뷰(Review) (0) | 2013.03.05 |
공지사항