Zum Inhalt springen

Sagan: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 24: Zeile 24:
===== Weblinks =====
===== Weblinks =====


[[Kategorie:SIEM]]
[[Kategorie:SIEM/Tools]]
</noinclude>
</noinclude>

Version vom 13. Dezember 2023, 18:13 Uhr

topic - Kurzbeschreibung

Beschreibung

Sagan ist eine Echtzeit-Protokollanalyse- und Korrelations-Engine, die KI und ML nutzt, um eine Umgebung mit Überwachung rund um die Uhr zu schützen.

  • Sagan wurde von Quadrant Information Security entwickelt und mit Blick auf den SOC-Betrieb des Security Operation Centers entwickelt.
  • Sagan ist mit der Regelverwaltungssoftware Snort oder Suricata kompatibel. 

Das Story-Feature

  • Paketanalyse
  • Proprietäre Blue-Dot-Bedrohungsinformationen 
  • Malware Ziel und Datei extraction 
  • Domain-Tracking
  • Fingerabdrücke 
  • Benutzerdefinierte Regeln und Berichte
  • Haft wegen Verstoßes
  • Cloud-Sicherheit
  • Einhaltung gesetzlicher Vorschriften

Sagan ist Open Source, in C geschrieben und kann kostenlos verwendet werden.

Anhang

Siehe auch

Links

Weblinks
Abgerufen von „https://wiki.foxtom.de/index.php?title=Sagan&oldid=86100