Sagan: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „== Sagan == [https://github.com/quadrantsec/sagan Sagan] ist eine Echtzeit-Protokollanalyse- und Korrelations-Engine, die KI und ML nutzt, um eine Umgebung mit Überwachung rund um die Uhr zu schützen. * Sagan wurde von Quadrant Information Security entwickelt und mit Blick auf den SOC-Betrieb des Security Operation Centers entwickelt. * Sagan ist mit der Regelverwaltungssoftware Snort oder Suricata kompatibel. Das Story-Feature * Paketanalyse *…“ |
Keine Bearbeitungszusammenfassung |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
== | '''topic''' - Kurzbeschreibung | ||
== Beschreibung == | |||
[https://github.com/quadrantsec/sagan Sagan] ist eine Echtzeit-Protokollanalyse- und Korrelations-Engine, die KI und ML nutzt, um eine Umgebung mit Überwachung rund um die Uhr zu schützen. | [https://github.com/quadrantsec/sagan Sagan] ist eine Echtzeit-Protokollanalyse- und Korrelations-Engine, die KI und ML nutzt, um eine Umgebung mit Überwachung rund um die Uhr zu schützen. | ||
* Sagan wurde von Quadrant Information Security entwickelt und mit Blick auf den SOC-Betrieb des Security Operation Centers entwickelt. | * Sagan wurde von Quadrant Information Security entwickelt und mit Blick auf den SOC-Betrieb des Security Operation Centers entwickelt. | ||
| Zeile 16: | Zeile 17: | ||
Sagan ist Open Source, in C geschrieben und kann kostenlos verwendet werden. | Sagan ist Open Source, in C geschrieben und kann kostenlos verwendet werden. | ||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | |||
==== Links ==== | |||
===== Weblinks ===== | |||
[[Kategorie:SIEM/Tools]] | |||
</noinclude> | |||
Aktuelle Version vom 13. Dezember 2023, 18:13 Uhr
topic - Kurzbeschreibung
Beschreibung
Sagan ist eine Echtzeit-Protokollanalyse- und Korrelations-Engine, die KI und ML nutzt, um eine Umgebung mit Überwachung rund um die Uhr zu schützen.
- Sagan wurde von Quadrant Information Security entwickelt und mit Blick auf den SOC-Betrieb des Security Operation Centers entwickelt.
- Sagan ist mit der Regelverwaltungssoftware Snort oder Suricata kompatibel.
Das Story-Feature
- Paketanalyse
- Proprietäre Blue-Dot-Bedrohungsinformationen
- Malware Ziel und Datei extraction
- Domain-Tracking
- Fingerabdrücke
- Benutzerdefinierte Regeln und Berichte
- Haft wegen Verstoßes
- Cloud-Sicherheit
- Einhaltung gesetzlicher Vorschriften
Sagan ist Open Source, in C geschrieben und kann kostenlos verwendet werden.