Cпустя более чем год разработки Stefan Jakobs опубликовал новую версию популярной системы анализа лог файлов Logwatch. Утилита предоставляет возможность легко настраивать автоматический анализ лог-файлов и создаваемый отчёт. Новая версия несёт более 14 исправлений, добавлен новый тип лог-файлов демона SSSD, некоторые новые отслеживаемые и игнорируемые записи.
>>> Подробности
В свет выпущена новая версия открытой универсальной системы управления событиями ИБ Prelude 1.2.5, которая позволяет собирать, нормализовывать, сортировать, агрегировать, коррелировать между собой и отображать события в удобной форме через WEB-интерфейс. После возвращения из годичного «отпуска» создателя и ведущего разработчика Yoann Vandoorselaere также разрабатывающего PRO и Enterprise версию и являющегося одним из создателей формата данных и процедуры обмена информацией в IDS системах IDMEF в проект снова вдохнули жизнь и внесли долгожданные исправления.
Проект развивается более 10 лет и имеет возможность обработки информации со многих известных HIDS/NIDS систем, таких как Snort, OSSEC, Suricata, Samhain и многих других использующих IDMEF стандарт, также в комплекте поставляется набор из PCRE-плагинов для преобразования лог файлов различных приложений. Стоит также заметить что крупная российская страховая компания интегрировала Prelude в свою систему обеспечения безопасности.
Некоторые изменения в новой версии:
>>> Подробности