Paquet : prelude-correlator (5.2.0-1.2)

Liens pour prelude-correlator

Ressources Debian :

Télécharger le paquet source prelude-correlator :

Responsables :

Pierre Chifflier (Page QA)
Thomas Andrejak (Page QA)

Ressources externes :

Page d'accueil [www.prelude-siem.org]

Paquets similaires :

système de gestion de l'information des événements de sécurité – corrélateur

Prelude-Correlator permet de conduire des corrélations multiflux grâce à un langage de corrélation puissant d’écriture de règles de corrélation. Pour n’importe quel type d’alerte pouvant être corrélée, l’analyse d’évènement devient plus simple, plus rapide et plus pointue. Cette alerte de corrélation apparait alors dans l’interface Prewikka et indique l’information de cible potentielle à travers l’ensemble de règles de corrélation.

Les fonctions actuellement fournies sont :

 – identification rapide d’évènements de sécurité importants, permettant à
   l’analyste d’assigner des priorités aux tâches ;
 – corrélation d’alertes originaires de détecteurs hétérogènes répartis sur
   l’infrastructure entière ;
 – analyse en temps réel d’évènements reçus par le gestionnaire de Prelude.

Autres paquets associés à prelude-correlator

dépendances

recommandations

suggestions

enhances

dep: adduser

ajouter ou supprimer des utilisateurs ou groupes
dep: prelude-utils (>= 5.2.0)

système de gestion de l'information des événements de sécurité (SIEM) – utilitaires
dep: python3

langage orienté objet interactif de haut niveau – version par défaut de Python 3
dep: python3-netaddr

manipulation des diverses notations communes d’adresses de réseau – Python 3
dep: python3-pkg-resources

découverte de paquets et accès aux ressources avec pkg_resources
dep: python3-prelude (>= 5.2.0)

Security Information and Events Management system [ Python3 bindings ]

Télécharger prelude-correlator

Télécharger pour toutes les architectures proposées
Architecture	Taille du paquet	Espace occupé une fois installé	Fichiers
all	170,8 ko	840,0 ko	[liste des fichiers]