オープンソースのSECとは

概要

SEC(Simple Event Correlator)とは、高度なイベント処理のためのイベント相関ツールです。「イベントログ監視」「ネットワーク監視」「セキュリティ監視」「不正検出」「イベント相関を含むその他のタスク」などに利用できます。単一プロセスとして実行され、プラットフォームに依存しない軽量ツールとして利用できます。

基本説明

SECはデーモンとして起動し、さまざまな方法で使用できます。

・シェルパイプラインでの使用
・ターミナルでのインタラクティブ実行
・さまざまなタスクに対する同時実行　など

オフィシャルサイト情報

■オフィシャルサイト

→simple-evcorr.github.io

■GitHub

→github.com　→simple-evcorr/sec

■ライセンス情報

SECのライセンスは「GNU General PublicLicense」です。

詳細について、こちらを参照ください。
→github.com　→simple-evcorr/sec　[→Availability:]

■動作環境

SECは主にLinuxとSolarisでテストされています。

Perlで記述されており、プラットフォームに依存するコードを使用していないため、最新のUNIXプラットフォームで動作します。

Windowsでも動作しますが、UNIXネイティブ機能の一部は無効になります。

■ダウンロード

→github.com　→simple-evcorr/sec　→releases

■導入事例

SECは、多くのLinuxおよびBSDディストリビューション用にパッケージ化されています。

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品：「Orange」など。