Sagan (oprogramowanie)
| Oryginalni autorzy | Mistrz Clark III |
|---|---|
| Deweloperzy | Kwadrant Bezpieczeństwa Informacji |
| Wersja stabilna | 2.0.1 / 8 lutego 2021
|
| Napisane w | C |
| System operacyjny | Uniksopodobne _ |
| Dostępne w | język angielski |
| Typ | Analiza dziennika |
| Licencja | GNU GPL v2 |
| Strona internetowa |
Sagan to wielowątkowy , wysokowydajny silnik analizy logów i korelacji w czasie rzeczywistym typu open source ( GNU / GPLv2 ) , opracowany przez Quadrant Information Security, który działa w systemach operacyjnych Unix . Jest napisany w C i wykorzystuje architekturę wielowątkową, aby zapewnić wysoką wydajność analizy dzienników i zdarzeń. Struktura i zasady Sagana działają podobnie do Sourcefire Snort IDS/IPS. Dzięki temu Sagan jest kompatybilny ze Snort lub Suricata oprogramowanie do zarządzania regułami i dać Saganowi możliwość korelacji z danymi Snort IDS/IPS.
Sagan obsługuje różne formaty wyjściowe do raportowania i analizy, normalizacji logów, wykonywania skryptów po wykryciu zdarzeń, wykrywania/ostrzegania GeoIP i alarmowania zależnego od czasu.
Zobacz też
- Instrukcja obsługi Sagana
- Zasoby Sagana
- „Scentralizowana i ustrukturyzowana analiza plików dziennika za pomocą narzędzi Open Source i Free Software” Praca licencjacka Jensa Kühnela
- IPSS.ca „Cele kursu”
- „Zabezpieczanie sieci Mikrotik” — Andrew Thrift (prezentacja)
- JAK zbudować Sagana na FreeBSD
- Sagan był jednym z „najlepszych narzędzi bezpieczeństwa” i zdobył nagrodę „Bossie Award” od Infoworld.com.
- Instalowanie Sagan onCentOS 5/6 (Linux) do monitorowania logów.
- IPSS.ca „Cele kursu”
- Champ Clark mówi o Saganie w „Pauldotcom Security week” – 12 grudnia 2013 r.
- Artykuł Linux Pro Magazine omawiający używanie Sagana do monitorowania logów.
- Artykuł napisany przez Champ Clark o wykorzystaniu Kismeta, Snorta i Sagana do zbudowania bezprzewodowego urządzenia monitorującego IDS.
- Gościnny post Champ Clark na blogu Rainera (autora rsysyslog) o Sagan i analizie logów.
- Loguj, loguj, loguj wszystko zdalnie.
- Używanie Sagana z kanałami Bro Intelligence.
- Czym jest Sagan Log Analysis Engine… a czym nie jest (sierpień 2016)
- Zmniejszanie obciążeń związanych ze zgodnością :: Technologia Sagan i zgodność ze standardem PCI (luty 2016 r.)
- Luka JunOS/ScreenOS pomaga podkreślić znaczenie zdalnego przechowywania dzienników (grudzień 2015 r.)
- Używanie Sagana z danymi Netflow.
- Odniesienie do opcji reguły Sagana