程序名称:Sagan
授权协议: GPLv2
操作系统: Linux
开发语言: C/C++
Sagan是一个多线程、实时系统和事件日志监视软件。Sagan使用了类似于Snort的规则集检测网络或系统中的危险事件。Sagan检测到危险事件 后,可以针对这个事件信息做一些事情。例如:Sagan能够将时间信息存储到一个Snort MysqL数据库中,使用类似Snorby一样的工具即可浏览。它还能够给指定的人发送电子邮件等。
http://sagan.quadrantsec.com/
