Prelude — это универсальная система управления информацией и событиями безопасности (SIEM). Prelude собирает, нормализует, сортирует, агрегирует, сопоставляет и сообщает обо всех событиях, связанных с безопасностью, независимо от марки продукта или лицензии, вызывающей такие события; Прелюдия «без агента».

Помимо возможности восстановления журналов любого типа (системные журналы, системные журналы, неструктурированные файлы и т. д.), Prelude имеет встроенную поддержку ряда систем, предназначенных для дальнейшего обогащения информации (snort, samhain, ossec, Auditd, и т. д.).

https://www.prelude-siem.org/

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *