Sagan - 리뷰(2)
Sagan은 syslog 모니터링 시스템이다. Sagan은 실시간으로 syslog에서 주의를 요구하는 이벤트가 발생할 경우 사용자에게 경보한다. Sagan은 멀티-쓰레드, 실시간 이벤트-로그 모니터링 시스템이다. Sagan은 네트워크와 컴퓨터 시스템에서 발생하는 로그들을 분석할 수 있는데, 이때 룰을 분석하는 방법론으로써 "Snort" 룰과 동일한/유사한 룰을 사용하여, 악성패턴을 탐지하는데 사용한다. 만일, Sagan이 악성패턴을 탐지하면, 이때 발생한 이벤트를 snort database(MySQL/PorstgreSQL)에 저장하고, Sagan은 이를 Sort IDS/IPS에서 발생한 이벤트와 상관분석한다. 즉, 일반 로그(이종, heterogeneous format)에서 특정 패턴을 스노트의 탐지 규..
Security
2013. 3. 27. 12:21
공지사항