Sagan: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 24: | Zeile 24: | ||
===== Weblinks ===== | ===== Weblinks ===== | ||
[[Kategorie:SIEM]] | [[Kategorie:SIEM/Tools]] | ||
</noinclude> | </noinclude> | ||
Aktuelle Version vom 13. Dezember 2023, 18:13 Uhr
topic - Kurzbeschreibung
Beschreibung
Sagan ist eine Echtzeit-Protokollanalyse- und Korrelations-Engine, die KI und ML nutzt, um eine Umgebung mit Überwachung rund um die Uhr zu schützen.
- Sagan wurde von Quadrant Information Security entwickelt und mit Blick auf den SOC-Betrieb des Security Operation Centers entwickelt.
- Sagan ist mit der Regelverwaltungssoftware Snort oder Suricata kompatibel.
Das Story-Feature
- Paketanalyse
- Proprietäre Blue-Dot-Bedrohungsinformationen
- Malware Ziel und Datei extraction
- Domain-Tracking
- Fingerabdrücke
- Benutzerdefinierte Regeln und Berichte
- Haft wegen Verstoßes
- Cloud-Sicherheit
- Einhaltung gesetzlicher Vorschriften
Sagan ist Open Source, in C geschrieben und kann kostenlos verwendet werden.