| devialog Comportamiento / Anomalía / Sistema de detección de intrusos de syslog basada en la firma |
Descargar ahora |
devialog Clasificación y resumen
- Nombre del editor:
- Jeff Yestrumskas
- Sitio web del editor:
- http://devialog.org/
- Sistemas operativos:
- Mac OS X
- Tamaño del archivo:
- 17 KB
devialog Etiquetas
devialog Descripción
Comportamiento / Anomalía / Sistema de detección de intrusos de Syslog basada en la firma Devialog es una solución de código abierto que le permitirá detectar ataques desconocidos a través de anomalías en Syslog. DevialogCan genera firmas para facilitar la gestión, actuar sobre las anomalías de una manera predefinida o realizar como un parser de registro estándar. DEVIALOG hace que Syslog analice mucho menos de una tarea que ha sido previamente. Funcionalmente es la inversa del software de monitoreo de registro estándar. Devialog, de forma predeterminada, informa sobre lo que no se conoce en su base de firmas, es decir, anómalo. Este tipo de sistema de detección de intrusos se considera una detección basada en el comportamiento o anomalía. Los informes pueden estar en forma de un correo electrónico para cada registro anómalo, o un correo electrónico para todos los registros enviados dentro de una ventana de tiempo predefinida. Devialog también es capaz de ejecutar comandos, o simplemente escribir todas las anomalías a un archivo para una revisión periódica.
devialog Software relacionado