SEC(Simple Event Correlator)とは、高度なイベント処理のためのイベント相関ツールです。「イベントログ監視」「ネットワーク監視」「セキュリティ監視」「不正検出」「イベント相関を含むその他のタスク」などに利用できます。単一プロセスとして実行され、プラットフォームに依存しない軽量ツールとして利用できます。
SECはデーモンとして起動し、さまざまな方法で使用できます。
・シェルパイプラインでの使用
・ターミナルでのインタラクティブ実行
・さまざまなタスクに対する同時実行 など
→github.com →simple-evcorr/sec
SECのライセンスは「GNU General PublicLicense」です。
詳細について、こちらを参照ください。
→github.com →simple-evcorr/sec [→Availability:]
SECは主にLinuxとSolarisでテストされています。
Perlで記述されており、プラットフォームに依存するコードを使用していないため、最新のUNIXプラットフォームで動作します。
Windowsでも動作しますが、UNIXネイティブ機能の一部は無効になります。
→github.com →simple-evcorr/sec →releases
SECは、多くのLinuxおよびBSDディストリビューション用にパッケージ化されています。
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「Orange」など。
OSS×Cloud ACCESS RANKING