Prelude — это универсальная система управления информацией и событиями безопасности (SIEM). Prelude собирает, нормализует, сортирует, агрегирует, сопоставляет и сообщает обо всех событиях, связанных с безопасностью, независимо от марки продукта или лицензии, вызывающей такие события; Прелюдия «без агента».

Помимо возможности восстановления журналов любого типа (системные журналы, системные журналы, неструктурированные файлы и т. д.), Prelude имеет встроенную поддержку ряда систем, предназначенных для дальнейшего обогащения информации (snort, samhain, ossec, Auditd, и т. д.).

https://www.prelude-siem.org/

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x