devialog. السلوك / الشذوذ / نظام الكشف عن التسلل
التحميل الان

devialog. الترتيب والملخص

devialog. العلامات

بتحليل يكشف كشف التسلل التدخل كشف الدخيل محلل Syslog

devialog. وصف

السلوك / الشذوذ / نظام الكشف عن التسلل سيكروتس Devialog هو حل مفتوح المصدر الذي سيسمح لك بالكشف عن هجمات غير معروفة عبر الحالات الشاذة في Syslog. يقوم Devialogcan بتوليد توقيعات لسهولة الإدارة، والتصرف عند الحالات الشاذة بطريقة محددة مسبقا أو أداء كحلل سجل قياسي. يجعل Tevialog تحليل Syslog أقل بكثير من Chore مما كانت عليه سابقا. يعمل بشكل عام مع برنامج مراقبة السجل القياسي القياسي. Devialog، بشكل افتراضي، تقارير حول ما لا يعرف في قاعدة توقيعه، أي الشاذ. يعتبر هذا النوع من نظام الكشف عن التسلل استنادا عن السلوك، أو كشف الشذوذ. يمكن أن يكون التقارير في شكل رسالة بريد إلكتروني لكل سجل شاذ، أو بريد إلكتروني لجميع السجلات المرسلة داخل إطار وقت محدد مسبقا. Devialog قادر أيضا على تنفيذ الأوامر، أو ببساطة كتابة جميع الحالات الشاذة إلى ملف للمراجعة الدورية.

devialog. برامج ذات صلة