Tags Posts tagged with "sagan"

sagan

przez -
3 286
Benchmark

Ogłoszono wydanie Sagan 0.3.0, wysokowydajnego i pracującego w czasie rzeczywistym analizatora logów i silnika współzależności, który działa pod kontrolą systemów Linux, Unix i BSD. Aplikacja jest napisana w C i obsługuje wielowątkowe architektury. Sposób działa Sagana jest podobny do silnika Sourcefire Snort IDS/IPS, a dodatkowo jest z nim kompatybilny. Najnowsza wersja może korzystać ze wszystkich rdzeni i procesorów, dzięki czemu potrafi przetwarzać bardzo duże ilości danych w ciągu jednej sekundy. Wprowadzono tzw. processors, które zapewniają Saganowi możliwość analizowania logów z użyciem metod innych, aniżeli tradycyjne technologie bazujące na sygnaturach.

Usunięto bezpośrednią wtyczkę wyjścia SQL, aby zachować pełną kompatybilność ze Snort. Aby móc zapisać do bazy danych SQL, należy użyć wyjścia Unified2 i Barnyard2.

Wprowadzono zmienne portów: $SSH_PORT, $DNS_PORT do reguł. Pojawiło się więcej opcji normalizacyjnych i parsujących. Sagan posiada aktualnie ponad 5 000 reguł i sygnatur.

Polecane

GitG

0 184
Ukazało się nowe wydanie Gita w wersji 2.16, wprowadza ono dodatki do wielu pod-poleceń Gita, zawiera obsługę dla URL-i używających protokołu HTTPS, w tym...
Wine

1 258