Ogłoszono wydanie Sagan 0.3.0, wysokowydajnego i pracującego w czasie rzeczywistym analizatora logów i silnika współzależności, który działa pod kontrolą systemów Linux, Unix i BSD. Aplikacja jest napisana w C i obsługuje wielowątkowe architektury. Sposób działa Sagana jest podobny do silnika Sourcefire Snort IDS/IPS, a dodatkowo jest z nim kompatybilny. Najnowsza wersja może korzystać ze wszystkich rdzeni i procesorów, dzięki czemu potrafi przetwarzać bardzo duże ilości danych w ciągu jednej sekundy. Wprowadzono tzw. processors, które zapewniają Saganowi możliwość analizowania logów z użyciem metod innych, aniżeli tradycyjne technologie bazujące na sygnaturach.
Usunięto bezpośrednią wtyczkę wyjścia SQL, aby zachować pełną kompatybilność ze Snort. Aby móc zapisać do bazy danych SQL, należy użyć wyjścia Unified2 i Barnyard2.
Wprowadzono zmienne portów: $SSH_PORT
, $DNS_PORT
do reguł. Pojawiło się więcej opcji normalizacyjnych i parsujących. Sagan posiada aktualnie ponad 5 000 reguł i sygnatur.
Jakub Szukała liked this on Facebook.
Michał Olber liked this on Facebook.
Łukasz Wòjcik liked this on Facebook.