В свет выпущена новая версия открытой универсальной системы управления событиями ИБ Prelude 1.2.5, которая позволяет собирать, нормализовывать, сортировать, агрегировать, коррелировать между собой и отображать события в удобной форме через WEB-интерфейс. После возвращения из годичного «отпуска» создателя и ведущего разработчика Yoann Vandoorselaere также разрабатывающего PRO и Enterprise версию и являющегося одним из создателей формата данных и процедуры обмена информацией в IDS системах [ IDMEF ]( http://en.wikipedia.org/wiki/IDMEF ) в проект снова вдохнули жизнь и внесли долгожданные исправления.Проект развивается более 10 лет и имеет возможность обработки информации со многих известных HIDS/NIDS систем, таких как Snort, OSSEC, Suricata, Samhain и многих других использующих IDMEF стандарт, также в комплекте поставляется набор из PCRE-плагинов для преобразования лог файлов различных [ приложений ]( https://www.prelude-ids.org/wiki/prelude/PreludeLml ) . Стоит также [ заметить ]( http://www.prelude-ids.com/index.php/uk/community/blog-uk/93-flash-info-uk/146-prelude-russie-uk ) что крупная Российская страховая компания интегрировала Prelude в свою систему обеспечения безопасности. Некоторые изменения в новой версии: Добавлена возможность проверки правил PCRE; Исправлена система сборки; Добавлена возможность объединения оповещений по источнику   [ opensource ]( /tag/opensource ) , [ безопасность ]( /tag/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C ) http://feeds.feedburner.com/~r/org/LOR/~4/viJR1QA77Zc
Ссылка: http://feedproxy.google.com/~r/org/LOR/~3/viJR1QA77Zc/10698742