LINUX.ORG.RU

Выпущена новая версия SIEM Prelude OSS 1.2.5

 ,


1

2

В свет выпущена новая версия открытой универсальной системы управления событиями ИБ Prelude 1.2.5, которая позволяет собирать, нормализовывать, сортировать, агрегировать, коррелировать между собой и отображать события в удобной форме через WEB-интерфейс. После возвращения из годичного «отпуска» создателя и ведущего разработчика Yoann Vandoorselaere также разрабатывающего PRO и Enterprise версию и являющегося одним из создателей формата данных и процедуры обмена информацией в IDS системах IDMEF в проект снова вдохнули жизнь и внесли долгожданные исправления.

Проект развивается более 10 лет и имеет возможность обработки информации со многих известных HIDS/NIDS систем, таких как Snort, OSSEC, Suricata, Samhain и многих других использующих IDMEF стандарт, также в комплекте поставляется набор из PCRE-плагинов для преобразования лог файлов различных приложений. Стоит также заметить что крупная российская страховая компания интегрировала Prelude в свою систему обеспечения безопасности.

Некоторые изменения в новой версии:

  • Добавлена возможность проверки правил PCRE;
  • Исправлена система сборки;
  • Добавлена возможность объединения оповещений по источнику

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: ymn (всего исправлений: 4)

Блин. Канонические сепульки.

новая версия <...> универсальной системы управления событиями <...>, которая позволяет собирать <...> и отображать события

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Таки да! Похожи на муравки НО

С уклоном на security и без обратной связи как в NOC Fault Management т.к. в задачи это не входит и при построении периметра безопасности этим занимается IPS который также сообщает в SIEM в виде IDMEF для корреляции c сообщениями от IDS. Можно рассматривать как Web-GUI к перечисленным HIDS/NIDS системам.

Rainer
() автор топика
Ответ на: комментарий от intelfx

Блин. Канонические сепульки.

Если для тебя NIDS, SIEM и IDMEF ничего не говорят - не расстраивайся, проходи мимо.

Я вон например в 3D-рендеринге не шарю, так что стараюсь в соответствующих темах не отсвечивать.

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.