Sagan é um software de monitoramento de log de eventos em tempo real, com características multi-threaded. Ele utiliza o "Snort" como conjunto de regras para a detecção de eventos nefastos que estejam acontecendo na sua rede e/ou sistemas de computador. Caso Sagan venha detectar alguma ocorrência indesejável, ele pode fazer uma série de coisas com essa informação obtida.
Dentre essas possibilidades, está a capacidade de armazenar as informações em um banco de dados MySQL para visualização com utilitários como Snorby; ele pode enviar e-mails sobre o evento para o destinatário adequado, gerando utilitários externos, entre outros resultados possíveis. Esta versão é em grande parte uma correção de bug para o Sagan, portanto, os desenvolvedores orientam os usuários da ferramenta, para que façam a atualização, o quanto antes, para essa versão liberada.
Saiba Mais:
[1] PentestIT.com http://www.pentestit.com/update-sagan-022/