Первоначальный автор (-ы) | Чемпион Кларк III |
---|---|
Разработчик (и) | Quadrant Information Security |
Стабильный выпуск | 1.2.2 / 3 июля 2019 г.; 15 месяцев назад (03.07.2019) |
Написано на | C |
Операционной системе | Unix -подобно |
Доступно на | английском |
Типе | Анализ журнала |
Лицензия | GNU GPL v2 |
Веб-сайт | quadrantsec.com / sagan _log _analysis _engine |
Sagan с открытым исходным кодом (GNU / GPLv2 ) многопоточный, высокопроизводительный, анализ журналов в реальном времени и механизм корреляции, разработанный Quadrant Information Security, работающий на Операционные системы Unix. Он написан на C и использует многопоточную архитектуру для обеспечения высокопроизводительного анализа журналов и событий. Структура и правила Sagan работают аналогично движку Sourcefire Snort IDS / IPS. Это позволяет Sagan быть совместимым с программным обеспечением для управления правилами Snort или Suricata и дает Sagan возможность коррелировать с данными Snort IDS / IPS. Sagan может записывать события в выходной формат Snort "unified2", что делает Sagan совместимым с пользовательскими интерфейсами, такими как Sguil, BASE и проприетарными консолями
Sagan поддерживает различные выходные форматы для отчетов и анализа, нормализация журналов, выполнение сценариев при обнаружении событий, автоматическая поддержка межсетевого экрана через «Snortsam», обнаружение / оповещение GeoIP, поддержка многострочного журнала и оповещение с учетом времени.