Саган (программное обеспечение)

Sagan с открытым исходным кодом (GNU / GPLv2 ) многопоточный, высокопроизводительный, анализ журналов в реальном времени и механизм корреляции, разработанный Quadrant Information Security, работающий на Операционные системы Unix. Он написан на C и использует многопоточную архитектуру для обеспечения высокопроизводительного анализа журналов и событий. Структура и правила Sagan работают аналогично движку Sourcefire Snort IDS / IPS. Это позволяет Sagan быть совместимым с программным обеспечением для управления правилами Snort или Suricata и дает Sagan возможность коррелировать с данными Snort IDS / IPS. Sagan может записывать события в выходной формат Snort "unified2", что делает Sagan совместимым с пользовательскими интерфейсами, такими как Sguil, BASE и проприетарными консолями

Sagan поддерживает различные выходные форматы для отчетов и анализа, нормализация журналов, выполнение сценариев при обнаружении событий, автоматическая поддержка межсетевого экрана через «Snortsam», обнаружение / оповещение GeoIP, поддержка многострочного журнала и оповещение с учетом времени.

• Портал бесплатного программного обеспечения

• Сравнение систем обнаружения вторжений на основе хоста

• Руководство пользователя Sagan
• Ресурсы Sagan
• «Централизованный и структурированный анализ файла журнала с Инструменты с открытым исходным кодом и свободного программного обеспечения »Бакалаврская диссертация Йенса Кюнеля
• IPSS.ca« Цели курса »
• « Защита вашей сети Mikrotik »Эндрю Трифт (презентация)
• HOWTO build Sagan на FreeBSD
• Саган был один из "лучших инструментов безопасности" и выиграл "Bossie Award" от Infoworld.com.
• Установка Sagan на CentOS 5/6 (Linux) для мониторинга журналов.
• IPSS.ca "Цели курса"
• Champ Кларк рассказывает о Сагане в еженедельнике Pauldotcom Security от 12 декабря 2013 г.
• Статья в журнале Linux Pro Magazine, в которой обсуждается использование Sagan для мониторинга журналов.
• Статья, написанная Чемпом Кларком об использовании Kismet, Snort и Sagan для создания беспроводной сети Устройство мониторинга IDS.
• Гостевая публикация Чемпа Кларка в блоге Райнера (автора rsysyslog) о Сагане и анализе журналов.
• Журнал, журнал, журнал для всего g Удаленно.
• Использование Sagan с фидами Bro Intelligence.
• Что такое Sagan Log Analysis Engine... и чем он не является (август 2016 г.)
• Снижение бремени соответствия :: Sagan Technology PCI Compliance ( Февраль 2016 г.)
• Уязвимость JunOS / ScreenOS помогает подчеркнуть важность удаленного хранилища журналов (декабрь 2015 г.)
• Использование Sagan с данными Netflow.
• Ссылка на параметры правила Sagan

• О Sagan
• Официальная Sagan Wiki
• Флоубиты Sagan
• Использование Sagan с Bro Intelligence передает
• вывод Sagan в другие SIEM.