all options
jessie  ] [  stretch  ] [  buster  ] [  sid  ]
[ Source: prelude-lml  ]

Package: prelude-lml (1.0.0-5.3)

Links for prelude-lml

Screenshot

Debian Resources:

Download Source Package prelude-lml:

Maintainers:

Similar packages:

sistema Security Information Management [agente di log]

Prelude è un sistema universale per SIM ("Security Information Management", gestione di informazioni sulla sicurezza). I suoi obiettivi sono le prestazioni e la modularità. È diviso in due parti principali:

 - i sensori Prelude, responsabili per la generazione di allarmi, come il
   sensore snort, che implementa un motore di firme, plugin per l'analisi
   del protocollo, e plugin per la rilevazione di intrusioni, e il servizio
   di monitoraggio dei log di Prelude;
 - il server dei rapporti di Prelude, che raccoglie dati dai sensori
   Prelude e genera rapporti leggibili dall'utente.

Prelude-LML è un analizzatore di log basato su firme che monitora i file di log e i messaggi syslog ricevuti alla ricerca di attività sospette. Gestisce eventi generati da un vasto insieme di componenti inclusi, ma non limitati a: Apache, BigIP, Grsecurity, Honeyd, ipchains, Netfilter, ipfw, Nagios, NTsyslog, NuFW, PAM, Portsentry, Postfix, Proftpd, ssh, ecc.

Tags: System Administration: Monitoring, User Interface: Command Line, Role: role::program, scope::utility, Security: Intrusion Detection, Log Analyzer, Purpose: use::monitor, works-with::logfile

Other Packages Related to prelude-lml

  • depends
  • recommends
  • suggests
  • enhances

Download prelude-lml

Download for all available architectures
Architecture Package Size Installed Size Files
amd64 236.7 kB817.0 kB [list of files]
armel 229.1 kB791.0 kB [list of files]
armhf 228.1 kB759.0 kB [list of files]
i386 239.8 kB815.0 kB [list of files]