Sagan: Unterschied zwischen den Versionen
K Textersetzung - „==== Links ====“ durch „=== Links ===“ |
K Textersetzung - „===== Weblinks =====“ durch „==== Weblinks ====“ |
||
| Zeile 22: | Zeile 22: | ||
{{Special:PrefixIndex/{{BASEPAGENAME}}/}} | {{Special:PrefixIndex/{{BASEPAGENAME}}/}} | ||
=== Links === | === Links === | ||
==== Weblinks ==== | |||
[[Kategorie:SIEM/Tools]] | [[Kategorie:SIEM/Tools]] | ||
</noinclude> | </noinclude> | ||
Aktuelle Version vom 22. März 2025, 02:58 Uhr
topic - Kurzbeschreibung
Beschreibung
Sagan ist eine Echtzeit-Protokollanalyse- und Korrelations-Engine, die KI und ML nutzt, um eine Umgebung mit Überwachung rund um die Uhr zu schützen.
- Sagan wurde von Quadrant Information Security entwickelt und mit Blick auf den SOC-Betrieb des Security Operation Centers entwickelt.
- Sagan ist mit der Regelverwaltungssoftware Snort oder Suricata kompatibel.
Das Story-Feature
- Paketanalyse
- Proprietäre Blue-Dot-Bedrohungsinformationen
- Malware Ziel und Datei extraction
- Domain-Tracking
- Fingerabdrücke
- Benutzerdefinierte Regeln und Berichte
- Haft wegen Verstoßes
- Cloud-Sicherheit
- Einhaltung gesetzlicher Vorschriften
Sagan ist Open Source, in C geschrieben und kann kostenlos verwendet werden.