Sagan: Unterschied zwischen den Versionen
K Textersetzung - „BASEPAGENAME}}}}“ durch „BASEPAGENAME}}/}}“ |
K Textersetzung - „==== Links ====“ durch „=== Links ===“ |
||
| Zeile 21: | Zeile 21: | ||
=== Siehe auch === | === Siehe auch === | ||
{{Special:PrefixIndex/{{BASEPAGENAME}}/}} | {{Special:PrefixIndex/{{BASEPAGENAME}}/}} | ||
=== Links === | |||
===== Weblinks ===== | ===== Weblinks ===== | ||
[[Kategorie:SIEM/Tools]] | [[Kategorie:SIEM/Tools]] | ||
</noinclude> | </noinclude> | ||
Version vom 22. März 2025, 02:28 Uhr
topic - Kurzbeschreibung
Beschreibung
Sagan ist eine Echtzeit-Protokollanalyse- und Korrelations-Engine, die KI und ML nutzt, um eine Umgebung mit Überwachung rund um die Uhr zu schützen.
- Sagan wurde von Quadrant Information Security entwickelt und mit Blick auf den SOC-Betrieb des Security Operation Centers entwickelt.
- Sagan ist mit der Regelverwaltungssoftware Snort oder Suricata kompatibel.
Das Story-Feature
- Paketanalyse
- Proprietäre Blue-Dot-Bedrohungsinformationen
- Malware Ziel und Datei extraction
- Domain-Tracking
- Fingerabdrücke
- Benutzerdefinierte Regeln und Berichte
- Haft wegen Verstoßes
- Cloud-Sicherheit
- Einhaltung gesetzlicher Vorschriften
Sagan ist Open Source, in C geschrieben und kann kostenlos verwendet werden.