Sagan - 고성능, 멀티쓰레드 로그 분석 및 상관분석 엔진
Sagan은 로그 분석 및 상관분석 엔진중 하나인데, 개략적인 개요는 다음과 같다.유닉스계열 지원 - Linux/FreeBSD/OpenBSD/etcOpenSource멀티쓰레드 고성능 로그 이벤트 분석소프트웨어 구조 및 룰의 엔진방식이 snort와 유사함이는 의도적으로 snort의 부가적인 관리 도구들을 그대로 사용하기 위해서였음oinkmaster/pulledpork/etc : 스노트 부가/관리도구로그와 snort로그를 상관분석Unified2/Barnyard2 또는 direct SQL access - 로그 저장 포맷snort의 콘솔을 지원 : Snorby (http://www.snorby.org), Sguil (http://sguil.sourceforge.net), BASE, Prelude IDS fram..
Security
2013. 3. 6. 02:15
공지사항