Оригинальный автор (ы) | Верный Моисей |
---|---|
Разработчики) | Тактический FLEX, Inc. |
Стабильный выпуск | 8,0 [1] |
Написано в | |
Операционная система | |
Тип | SIEM |
Веб-сайт | www |
Aanval - это коммерческий продукт SIEM, разработанный специально для использования с данными Snort , Suricata и Syslog . [2] Aanval активно развивается с 2003 года и остается одним из старейших продуктов SIEM с поддержкой Snort в отрасли. [ необходима цитата ] Aanval по- голландски означает "нападение". [3]
Aanval был создан Loyal Moses в 2003 году, но не был общедоступным до марта 2004 года, когда он был выпущен под частной коммерческой лицензией C1-RA1008. [4] На протяжении всего жизненного цикла программного обеспечения оно также называлось OpenAanval [5] или ComAanval в дополнение к Aanval.
Aanval обеспечил мониторинг событий безопасности в стиле AJAX и создание отчетов через веб-браузер. С момента создания Aanval он превратился в консоль обнаружения вторжений , корреляции и управления угрозами с особым упором на нормализацию данных Snort, Suricata и Syslog. [ необходима цитата ]
Было опубликовано несколько книг по информационной безопасности, которые включают подробности и ссылки на Aanval, в том числе «Linux Server Security, Second Edition» [6] от O'Reilly Media , «Security Log Management» [7] от O'Reilly Media , «Snort : IDS и IPS Toolkit » [8] от O'Reilly Media и в 2010 году« Руководство по системному администрированию Unix и Linux, четвертое издание » [9] от O'Reilly Media .