SNARE(System iNtrusion Analysis and Reporting Environment)
SNARE(System iNtrusion Analysis and Reporting Environment)은 로그 수집 에이전트로 구성되는데, 로그를 중앙에 수집하고, audit log data를 분석하는데 사용되는 도구이다.에이전트들은 Linux, Windows, Solaris, IIS, Lotus Notes, Irix, AIX, ISA/IIS등을 지원한다. 개인적인 견해로는 별로다.참고: http://sourceforge.net/projects/snare/?source=dlphttp://www.intersectalliance.com/
Security
2013. 3. 6. 04:00
ELSA - Enterprise Log Search and Archive
ELSA(Enterprise Log Search and Archive)는 중앙집중형 로그 관리를 위한 솔루션으로, Syslog-NG, MySQL, Sphinx full-text search 상에서 만들어진 도구이다. 이는 완전한 비동기 웹기반 쿼리 인터페이스를 제공하는데, 로그 정규화와 수십억의 로그로 부터 웹에서 검색하는 것 처럼 임의의 문자열 검색을 가능하게 한다. 또한, 로그를 보는 권한 할당 기능과 전자우편 기반의 경보, 스케쥴 쿼리, 그래프를 지원한다.특장점:High-volume receiving/indexing (a single node can receive > 30k logs/sec, sustained)Full Active Directory/LDAP integration for authent..
Security
2013. 3. 6. 03:31
공지사항