Prelude — это универсальная система управления информацией и событиями безопасности (SIEM). Prelude собирает, нормализует, сортирует, агрегирует, сопоставляет и сообщает обо всех событиях, связанных с безопасностью, независимо от марки продукта или лицензии, вызывающей такие события; Прелюдия «без агента».
Помимо возможности восстановления журналов любого типа (системные журналы, системные журналы, неструктурированные файлы и т. д.), Prelude имеет встроенную поддержку ряда систем, предназначенных для дальнейшего обогащения информации (snort, samhain, ossec, Auditd, и т. д.).
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1