Sagan 1.0.0RC3 发布,此版本的代码已经使用 GNU "artistic" 样式;修复了多个 bug;现在的内存更高效;添加了 "meta_content" 和 "meta_nocase" 选项,提供单个规则的多个搜索功能;修复和改进了 "track_clients" 处理器;Flowbit tracking 'by_src', 'by_dst', 'both' 和 'none' 支持多行日志记录。
Sagan是一个多线程、实时系统和事件日志监视软件。Sagan使用了类似于Snort的规则集检测网络或系统中的危险事件。Sagan检测到危 险事件 后,可以针对这个事件信息做一些事情。例如:Sagan能够将时间信息存储到一个Snort MySQL数据库中,使用类似Snorby一样的工具即可浏览。它还能够给指定的人发送电子邮件等。
项目主页:http://sagan.quadrantsec.com/
下载地址:http://sagan.quadrantsec.com/download/
来自:开源中国社区
