系統和事件日志監視軟件 Sagan
Sagan是一個多線程、實時系統和事件日志監視軟件。Sagan使用了類似于Snort的規則集檢測網絡或系統中的危險事件。Sagan檢測到危險事件 后,可以針對這個事件信息做一些事情。例如:Sagan能夠將時間信息存儲到一個Snort MySQL數據庫中,使用類似Snorby一樣的工具即可瀏覽。它還能夠給指定的人發送電子郵件等。
項目地址:
http://sagan.quadrantsec.com/
本文由用戶 fmms 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!