Sagan 0.3.0 – wielowątkowy analizator logów i silnik współzależności

Sagan 0.3.0 – wielowątkowy analizator logów i silnik współzależności

    przez -
    3 190
    Benchmark
    Ogłoszono wydanie Sagan 0.3.0, wysokowydajnego i pracującego w czasie rzeczywistym analizatora logów i silnika współzależności, który działa pod kontrolą systemów Linux, Unix i BSD. Aplikacja jest napisana w C i obsługuje wielowątkowe architektury. Sposób działa Sagana jest podobny do silnika Sourcefire Snort IDS/IPS, a dodatkowo jest z nim kompatybilny. Najnowsza wersja może korzystać ze wszystkich rdzeni i procesorów, dzięki czemu potrafi przetwarzać bardzo duże ilości danych w ciągu jednej sekundy. Wprowadzono tzw. processors, które zapewniają Saganowi możliwość analizowania logów z użyciem metod innych, aniżeli tradycyjne technologie bazujące na sygnaturach.

    Usunięto bezpośrednią wtyczkę wyjścia SQL, aby zachować pełną kompatybilność ze Snort. Aby móc zapisać do bazy danych SQL, należy użyć wyjścia Unified2 i Barnyard2.

    Wprowadzono zmienne portów: $SSH_PORT, $DNS_PORT do reguł. Pojawiło się więcej opcji normalizacyjnych i parsujących. Sagan posiada aktualnie ponad 5 000 reguł i sygnatur.