Re: [ml] Ricerca prodotti correlazione e analisi eventi di sicurezza

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] Ricerca prodotti correlazione e analisi eventi di sicurezza
Mittente: Paolo Ottolino
Data: Mon, 25 Sep 2006 23:26:18 +0200 (CEST)

sono alla ricerca di un prodotto possibilmente Open Source in grado di
raccogliere e correlare gli eventi generati da più componenti di
sicurezza eterogenei.

come open source puoi guardare SEC (Simple Event Correlator):
http://sourceforge.net/projects/simple-evcorr/
http://kodu.neti.ee/~risto/sec/
Scritto in PERL. L'interfaccia e' a console...

Alla lista di prodotti commerciali devi aggiungere almeno:
- ArcSight
- Symantec SIM
- eSentinel

--
Paolo Ottolino

CCSE OPST CISSP-ISSAP CISA
--------------------------------------------------
ICT Senior Security Consultant

paolo.ottolino@xxxxxxxxx
http://www.8linux.org

Messaggi successivi:
- Re: [ml] Ricerca prodotti correlazione e analisi eventi di sicurezza, Enrico Sorge

In risposta a:
- [ml] Ricerca prodotti correlazione e analisi eventi di sicurezza, Federico Pignataro

Data:
- precedente: Re: [ml] Ricerca prodotti correlazione e analisi eventi di sicurezza, ego
- successivo: RE: [ml] Nascondere un File sul disco, marco misitano
- indice

Argomento:
- precedente: [ml] Ricerca prodotti correlazione e analisi eventi di sicurezza, Federico Pignataro
- successivo: Re: [ml] Ricerca prodotti correlazione e analisi eventi di sicurezza, Enrico Sorge
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005