Sagan (mjukvara)
| Originalförfattare | Champ Clark III |
|---|---|
| Utvecklare | Quadrant Information Security |
| Stabil frisättning | 2.0.1 / 8 februari 2021
|
| Skrivet i | C |
| Operativ system | Unix- liknande |
| Tillgänglig i | engelsk |
| Typ | Logganalys |
| Licens | GNU GPL v2 |
| Hemsida |
Sagan är en öppen källkod ( GNU / GPLv2 ) flertrådad , högpresterande, realtidslogganalys- och korrelationsmotor utvecklad av Quadrant Information Security som körs på Unix -operativsystem. Den är skriven i C och använder en flertrådig arkitektur för att leverera högpresterande logg- och händelseanalys. Sagans struktur och regler fungerar på samma sätt som Sourcefire Snort IDS/IPS-motorn. Detta gör att Sagan är kompatibel med Snort eller Suricata regelhanteringsprogram och ger Sagan möjligheten att korrelera med Snort IDS/IPS-data.
Sagan stöder olika utdataformat för rapportering och analys, loggnormalisering, skriptkörning vid händelsedetektering, GeoIP-detektering/varning och tidskänslig varning.
Se även
- Sagan användarmanual
- Sagan Resources
- "Centraliserad och strukturerad loggfilsanalys med öppen källkod och gratis programvara" Kandidatuppsats av Jens Kühnel
- IPSS.ca "Kursmål"
- "Securing your Mikrotik Network" av Andrew Thrift (Presentation)
- HUR DU bygger Sagan på FreeBSD
- Sagan var ett av de "bästa säkerhetsverktygen" och vann en "Bossie Award" från Infoworld.com.
- Installerar Sagan onCentOS 5/6 (Linux) för loggövervakning.
- IPSS.ca "Kursmål"
- Champ Clark pratar om Sagan på "Pauldotcom Security weekly" - 12 december 2013.
- Linux Pro Magazine-artikel som diskuterar användningen av Sagan för loggövervakning.
- Artikel skriven av Champ Clark om att använda Kismet, Snort och Sagan för att bygga trådlös IDS-övervakningsenhet.
- Champ Clarks gästinlägg på Rainers (författare till rsysyslog) blogg om Sagan och logganalys.
- Logga, logga, logga allt på distans.
- Använder Sagan med Bro Intelligence-flöden.
- Vad Sagan Log Analysis Engine är...och vad den inte är (aug 2016)
- Lätta på efterlevnadsbördan :: Sagan Technology & PCI Compliance (feb 2016)
- JunOS/ScreenOS sårbarhet hjälper till att betona vikten av fjärrlogglagring (dec 2015)
- Använder Sagan med Netflow-data.
- Hänvisning till Sagan-regelalternativ