Accueil du site > Conférences > Picviz, trouvez une aiguille dans une botte de foin
Picviz peut s’inscrire dans l’offre logicielle libre touchant à la sécurité, l’administration système et la surveillance. Il offres des possibilités d’analyses poussées mettant en relief des éléments cachés au fin fond de plusieurs fichiers de journaux
Picviz est un logiciel libre http://www.wallinfire.net/picviz sous GPLv3
d’un genre nouveau. Il permet de determiner les problemes de securite
qu’une machine peut avoir sans utiliser de signatures mais en tracant
chacun des evenements sur plusieurs axes. Chaque axe representant une dimension, il est donc non seulement possible de representer l’information dans un grand nombre de dimensions, mais aussi de representer un nombre d’evenements tres important (plusieurs milliards de lignes de logs), et d’en deduire les correlations. Il sera bientôt aussi indispensable qu’un scanneur de ports.
Documents joints
-
PRésentation de Toady sur PicViz (PDF - 1.3 Mo)Présentation au format PDF
L'auteur
Sébastien Tricaud
Ingénieur-chercheur en sécurité au sein d’INL. Développeur de NuFW,
Prelude IDS, Picviz, Linux-PAM ainsi que Wolfotrack.
RSS 2.0