deviaog. Comportamento / anomalia / Sistema di rilevamento di intrusioni Syslog basato sulla firma
Scarica ora

deviaog. Classifica e riepilogo

deviaog. Tag

analizzare rilevare rilevamento delle intrusioni intrusione rilevare intruso Syslog Parser.

deviaog. Descrizione

Sistema di rilevamento di intrusioni di syslog a base di comportamento / anomalia / firma Devialog è una soluzione open source che ti permetterà di rilevare attacchi sconosciuti tramite anomalie in syslog. DeviaGancan Genera le firme per facilità di gestione, agire su anomalie in modo predefinito o eseguire come un tronco standard parser.Deviaog rende syslog che analizzava molto meno di un lavoratore di cui è stato precedentemente. È funzionalmente l'inverso del software di monitoraggio del registro standard. Devialog, per impostazione predefinita, riferisce su ciò che non è conosciuto nella sua base di firma, I.e. Anomalo. Questo tipo di sistema di rilevamento delle intrusioni è considerato rilevamento basato sul comportamento o anomalia. Il reporting può essere sotto forma di un'e-mail per ciascun registro anomalo o un'e-mail per tutti i registri inviati all'interno di una finestra temporale predefinita. Devialog è anche in grado di eseguire comandi, o semplicemente scrivi tutte le anomalie in un file per una revisione periodica.

deviaog. Software correlato