博e百娱乐网

安全人员最常用的网络入侵检测工具

如果你是网络安全运维人员,这篇文章,以及文章中提及的对你而言,工具应该非常值得学习。作为安全人员,随时监控入侵。反入侵是你每天应该做的工作。

找出谁在您的网络系统中这样做是任何IT网络专业人员的“日常”工作。本文列出了安全人员在操作和维护过程中最常用的工具,其中许多工具必须触及。

Snort

工具类别:入侵检测系统工具成本:付费版

什么是Snort?

Snort是一个开源网络入侵检测系统(NIDS)和一个由Martin Roesch创建的网络入侵防御系统(NIPS)。自2013年以来,Snort一直由思科拥有。 Snort成为2009年InfoWorld开源名人堂有史以来最伟大的开源软件之一。

Snort是否适用于所有操作系统?

Snort适用于Windows,Linux和MACOSX操作系统。

Snort的典型用途是什么?此工具用于检测攻击或探测,包括但不限于公共网关接口,操作系统指纹识别,服务器消息块检测,缓冲区溢出和隐形端口扫描。它还在IP网络上执行数据包记录和实时分析。

蜜罐

工具类别:入侵检测系统软件成本:免费

什么是Honeyd?

Honeyd由NielsProvos创建,是一个开源程序,使用户能够在各种计算机网络上创建和运行虚拟主机。用户可以配置此虚拟主机以模拟不同类型的服务器,以防止真实服务器。

Honeyd是否适用于所有操作系统?

Honeyd适用于Linux操作系统。

Honeyd的典型用途是什么?

Honeyd主要用于计算机安全领域。通过使用此工具同时模拟多个网络主机,Honeyd可以干扰威胁入侵。例如,如果网络有2个真实服务器,其中一个正在运行Honeyd,则网络将向攻击者显示数百个正在运行的虚拟服务器,从而为安全人员提供更多时间来抓取黑客。

OSSECHIDS

工具类别:入侵检测系统工具成本:免费

什么是OSSECHIDS?

OSSECHIDS是一个多平台,可扩展的开源入侵检测系统,具有强大的关联和分析引擎。

OSSECHIDS是否适用于所有操作系统?它可在大多数操作系统上运行,包括Linux,MacOS,Solaris,HP-UX,AIX和Windows。

OSSECHIDS的典型用途是什么?

OSSECHIDS执行完整性检查,日志分析,基于时间的警报,日志分析和主动响应。它通常用作SEM/SIM解决方案,由于其出色的日志分析引擎,许多大学,ISP和公司正在运行此工具来监控和分析其IDS,防火墙,身份验证日志和Web服务器。

OSSIM

工具类别:入侵检测系统工具成本:免费

什么是OSSIM?

OSSIM提供安全专业人员从SIEM产品中获得的所有功能。由安全工程师建立并发布的必要性,OSSIM是基于对许多安全专业人员所面临的现实的理解而创建的:如果没有安全可见性所需的基本安全控制,SIEM将毫无用处。

AlienVault为OSSIM提供持续开发,因为我们相信每个人都应该使用复杂的安全技术;这包括需要一个实验平台的研究人员,以及那些无法说服他们公司确保安全性成为问题的无名英雄。

OSSIM是否适用于所有操作系统?

OSSIM仅适用于Linux操作系统。

OSSIM的典型用途是什么?此工具的主要目的是提供工具的详细编译,这些工具在联合时将为安全和网络管理员提供主机,物理访问设备,网络和服务器的所有方面的详细视图。该工具包括各种实用程序,包括OSSECHIDS和Nagios。

SGUIL

工具类别:入侵检测系统工具成本:免费

什么是Sguil?

用tcl/tk编写的Sguil是为网络安全分析师而构建的。该工具的主要组成部分是一个直观的GUI,可以访问会话数据,实时事件和原始数据包捕获。它还有助于事件驱动的分析和网络安全监控。

Sguil适用于所有操作系统吗?

Sguil可以在任何支持tcl/tk的操作系统上运行(包括Linux,* BSD,Solaris,MacOS和Win32)。

Sguil的典型用途是什么?

Sguil用于将您的IDS警报绑定到TCP/IP会话,数据包日志,完整内容和其他信息的数据库。对于其大多数数据,Sguil使用后端,使用户能够针对各种类型的安全事件执行SQL查询。

如果您对本文共享的工具非常感兴趣,那么我们将根据感兴趣的级别逐个使用细分。