Gratis zoektool raapt waarschuwingen bij elkaar
Gepubliceerd: Donderdag 24 januari 2008
Auteur: Michiel van Blommestein
Packet Alert heeft een tooltje uitgebracht dat waarschuwingen en meldingen van events bij elkaar raapt en in een overzicht plaatst.
Het pakketje, Net/FSE, is een browser-based zoekmachine voor Linux en Unix die het mogelijk maakt om gegevens van verschillende bronnen bij elkaar te trekken. Het speelt daarin een dubbelrol, als NetFlow collector en als syslog server. Packet Analytics kan, zo meldt het bedrijf in de bijbehorende FAQ, eventueel agents op maat maken, of een zoekfunctie implementeren voor bestaande logs.
De bij elkaar geraapte gegevens kunnen gesorteerd worden op factoren als onder andere datum, type en IP-adressen. De tool is vooral bedoeld om het beveiligers gemakkelijker te maken om door de gegevens heen te bladeren.
In totaal kan de tool geschaald worden zodat het 100 miljoen meldingen per dag kan verwerken. De gratis versie van de tool kan een miljoen events per dag aan, wat voor kleinere bedrijven ruim voldoende moet zijn. Wel moet er een standaardserver vrij worden gemaakt om de software te installeren. De betaalde versie kost 1500 dollar.
Bron: Techworld
