toutes les options
wheezy  ] [  jessie  ] [  stretch  ] [  buster  ] [  sid  ]
[ Paquet source : prelude-correlator  ]

Paquet : prelude-correlator (1.0.0-1)

Liens pour prelude-correlator

Screenshot

Ressources Debian :

Télécharger le paquet source prelude-correlator :

Responsable :

Ressources externes :

Paquets similaires :

gestion des évènements du système d’information – corrélateur

Prelude est un système global de SIM (Security Information Management – gestion des évènements du système d’information). Prelude collecte, normalise, trie, agrège, corrèle et rapporte tous les évènements concernant la sécurité, indépendamment de la source de l’évènement.

Ce paquet fournit le corrélateur de Prelude, qui est un moteur puissant de corrélation utilisant Python pour écrire des règles de corrélation.

Les fonctions actuellement fournies sont :

 – identification rapide d’évènements de sécurité importants, permettant à
   l’analyste d’assigner des priorités aux tâches ;
 – corrélation d’alertes originaires de détecteurs hétérogènes répartis sur
   l’infrastructure entière ;
 – analyse en temps réel d’évènements reçus par le gestionnaire de Prelude.

Autres paquets associés à prelude-correlator

  • dépendances
  • recommandations
  • suggestions
  • enhances

Télécharger prelude-correlator

Télécharger pour toutes les architectures proposées
Architecture Taille du paquet Espace occupé une fois installé Fichiers
all 195,1 ko808,0 ko [liste des fichiers]