SEC(Simple Event Correlator)とは、高度なイベント処理のためのイベント相関ツールです。「イベントログ監視」「ネットワーク監視」「セキュリティ監視」「不正検出」「イベント相関を含むその他のタスク」などに利用できます。単一プロセスとして実行され、プラットフォームに依存しない軽量ツールとして利用できます。

オープンソースのSECとは

SEC(Simple Event Correlator)とは、高度なイベント処理のためのイベント相関ツールです。「イベントログ監視」「ネットワーク監視」「セキュリティ監視」「不正検出」「イベント相関を含むその他のタスク」などに利用できます。単一プロセスとして実行され、プラットフォームに依存しない軽量ツールとして利用できます。

概要

SEC(Simple Event Correlator)とは、高度なイベント処理のためのイベント相関ツールです。「イベントログ監視」「ネットワーク監視」「セキュリティ監視」「不正検出」「イベント相関を含むその他のタスク」などに利用できます。単一プロセスとして実行され、プラットフォームに依存しない軽量ツールとして利用できます。

基本説明

SECはデーモンとして起動し、さまざまな方法で使用できます。

・シェルパイプラインでの使用
・ターミナルでのインタラクティブ実行
・さまざまなタスクに対する同時実行 など

オフィシャルサイト情報

■オフィシャルサイト

→simple-evcorr.github.io

■GitHub

→github.com →simple-evcorr/sec

■ライセンス情報

SECのライセンスは「GNU General PublicLicense」です。

詳細について、こちらを参照ください。
→github.com →simple-evcorr/sec [→Availability:]

■動作環境

SECは主にLinuxとSolarisでテストされています。

Perlで記述されており、プラットフォームに依存するコードを使用していないため、最新のUNIXプラットフォームで動作します。

Windowsでも動作しますが、UNIXネイティブ機能の一部は無効になります。

■ダウンロード

→github.com →simple-evcorr/sec →releases

■導入事例

SECは、多くのLinuxおよびBSDディストリビューション用にパッケージ化されています。

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「Orange」など。

SEC最新TOPICS

最新情報はありません。

SEC最新CLOSEUPコラム

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

AWS運用は内製化 or 子会社に委託しかない?運用アウトソースのメリットを解説 〜稼働安定性、コスト、障害時対応〜

企業ネットワーク事例紹介セミナー ~身近な事例で読み解く!テレワーク時代の企業内ネットワーク管理~

オンプレミスのADサーバーをAWSに移行するときの課題と注意点

  • オープソース書籍(サイド)
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter