Новые ответы

Анализатор логов.,

sabitov, 22-Ноя-05, 13:46 [смотреть все]

Хочется поднять систему такого рода: набор серверов сливает логи на выделенный сервак, туда же льются данные от, скажем, snort'овских сенсоров и т.п.
На этом выделенном сервере крутится программа, которая считает корреляции
в этих логах. Например: если на машине1 вчера потрогали порт1, а сегодня -- порт2, то вывешивается маленький желтый флаг, если потрогают завтра порт3 -- повесится большое красное знамя.
подскажите, пожалуйста, есть ли в природе программка такого рода?

Ответить | Сообщить модератору

Анализатор логов., _Ale_, 14:13 , 22-Ноя-05 (1)
Не понятно, какова цель всей этой системы?
Ну допустим будет у тебя 3 желтых флажка и 1 красный - дальше что? Писать письмо провайдеру? Обращаться в суд на аргено-бразильских хацкеров?
По существу вопроса - не знаю таких комплексных систем.
Ответить | Сообщить модератору

Анализатор логов., sabitov, 14:59 , 22-Ноя-05 (2)
>Не понятно, какова цель всей этой системы?
Некультурно конечно, но отвечу вопросом. А зачем ставят snort+ACID, например
>По существу вопроса - не знаю таких комплексных систем.
жаль :(
Ответить | Сообщить модератору