세이건(소프트웨어)

이 글은 검증을 위해 인용구가 추가로 필요하다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "Sagan" 소프트웨어 – 뉴스 · 신문 · 책 · 학자 · JSTOR (2014년 10월) (이 템플릿 메시지를 제거하는 방법과 시기 알아보기)

사간

원본 작성자	챔프 클라크 3세
개발자	사분원 정보 보안
안정적 해제	2.0.1 / 2021년 2월 8일; 15개월 전(2021-02-08)
기록 위치	C
운영 체제	유닉스 유사
다음에서 사용 가능	영어
유형	로그 분석
면허증	GNU GPLv2
웹사이트	quadrantsec.com/sagan_log_analysis_engine

Sagan은^[1] Unix 운영 체제에서 실행되는 Quadrant Information Security에서 개발한 다중 스레드, 고성능, 실시간 로그 분석 및 상관관계 엔진(GNU/GPLv2)이다.C로 작성되며 다중 스레드 아키텍처를 사용하여 고성능 로그 및 이벤트 분석을 제공한다.Sagan의 구조와 규칙은 Sourcefire Snort IDS/IPS 엔진과 유사하게 작동한다.이를 통해 Sagan은 Snort 또는 Suricata 규칙 관리 소프트웨어와 호환될 수 있으며 Sagan은 Snort IDS/IPS 데이터와 상호 연계할 수 있는 기능을 제공할 수 있다.

Sagan은 보고 및 분석, 로그 표준화, 이벤트 탐지 시 스크립트 실행, GeoIP 탐지/경고 및 시간에 민감한 경고를 위한 다양한 출력 형식을 지원한다.

참고 항목

• 호스트 기반 침입 탐지 시스템 비교

참조

• 세이건 사용자 설명서
• 세이건 리소스
• Jens Künel의 "Open Source 및 Free Software 툴로 중앙 집중화된 구조화된 로그 파일 분석" 학사 논문
• IPSS.ca "코스 목표"
• Andrew Reft(프레젠테이션)의 "Mikrotik 네트워크 보안"
• FreeB에 Sagan을 구축하는 방법SD
• Sagan은 "최고 보안 툴" 중 하나였으며 Infoworld.com에서 "Bossie Award"를 수상했다.
• Sagan onCent 설치로그 모니터링을 위한 OS 5/6(리눅스)
• IPSS.ca "코스 목표"
• Champ Clark는 2013년 12월 12일 "폴닷컴 보안 주간"에서 Sagan에 대해 이야기한다.
• 로그 모니터링에 Sagan을 사용하는 것에 대해 논하는 Linux Pro Magazine 기사.
• Kismet, Snort, Sagan을 사용하여 무선 IDS 모니터링 장치를 구축하는 것에 대해 Champion Clark가 작성한 기사.
• 챔프 클라크의 게스트 포스팅은 레이너의 (리시스로그의 저자) 블로그에 세이건과 로그 분석에 관한 것이다.
• 모든 것을 원격으로 기록, 로그 기록.
• Sagan을 Bro Intelligence 피드와 함께 사용.
• Sagan Log Analysis Engine이란 무엇인가...(2016년 8월)
• 컴플라이언스 부담 완화 : Sagan Technology & PCI 컴플라이언스 (2016년 2월)
• JunOS/ScreenOS 취약성 - 원격 로그 스토리지의 중요성 강조(2015년 12월)
• Netflow 데이터와 함께 Sagan 사용.
• Sagan 규칙 옵션 참조

외부 링크

• 세이건 정보
• 공식 사간위키
• 사간 유량
• Broer Intelligence 피드와 함께 Sagan 사용
• Sagan은 다른 SIEM으로 출력한다.