форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Анализатор логов."
Сообщение от sabitov (ok) on 22-Ноя-05, 13:46  (MSK)
Хочется поднять систему такого рода: набор серверов сливает логи на выделенный сервак, туда же льются данные от, скажем, snort'овских сенсоров и т.п. На этом выделенном сервере крутится программа, которая считает корреляции   в этих логах. Например: если на машине1 вчера потрогали порт1, а сегодня -- порт2, то вывешивается маленький желтый флаг, если потрогают завтра порт3 -- повесится большое красное знамя. подскажите, пожалуйста, есть ли в природе программка такого рода?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Анализатор логов."
Сообщение от _Ale_ (??) on 22-Ноя-05, 14:13  (MSK)
Не понятно, какова цель всей этой системы? Ну допустим будет у тебя 3 желтых флажка и 1 красный - дальше что? Писать письмо провайдеру? Обращаться в суд на аргено-бразильских хацкеров? По существу вопроса - не знаю таких комплексных систем.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Анализатор логов."
	Сообщение от sabitov (ok) on 22-Ноя-05, 14:59  (MSK)
	>Не понятно, какова цель всей этой системы? Некультурно конечно, но отвечу вопросом. А зачем ставят snort+ACID, например >По существу вопроса - не знаю таких комплексных систем. жаль :(
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]