Tarmoq xavfsizligini nazorat qilish vositalari

Tarmoq trafigini tahlil qilish uchun mavjud bo'lgan eng yaxshi bepul va ochiq manba vositalaridan biri. Argus Audit rekord avlod va foydalanish tizimi uchun turadi. Dastur qisqartma aytganini qiladi. Samarali, tarmoq ma'lumotlarni chuqur tahlil qilish, tez bilan trafik katta qismlar orqali elayotgan, keng qamrovli hisobot. Yoki yo'qligini u faqat transport monitoring vositasi foydalanuvchilar kerak, u mustahkam poydevor beradi.

P0f yangilanishlar etishmasligi qaramay mashhur bo'lib qolmoqda. Bu ozod faqat haqida mukammal edi, chunki dastur zo'rg'a bir o'n yil ichida o'zgardi. Aerodinamik va samarali, P0f hech qanday qo'shimcha trafikni hosil qiladi. U o'zaro hamkorlik qiladigan har qanday xostning operatsion tizimini aniqlash uchun ishlatilishi mumkin. Ushbu turkumda ko'plab vositalari probes yaratish, nomi lookups, turli so'rovlar, va hokazo. P0f engil, tez va toza ishlaydi. A ilg'or foydalanuvchilar uchun bo'lishi kerak, emas, balki eng oson jamoasi rookies uchun o'rganish.

Nagios Real vaqtda ogohlantirishlarni etkazib beradigan xostlar, tizimlar va tarmoqlarni kuzatadi. Foydalanuvchilar aynan qaysi bildirishnomalarni olishni istashlarini ko'rsatishlari mumkin. Dastur HTTP, NNTP, ICMP, POP3 va SMTP kabi tarmoq xizmatlarini kuzatishi mumkin.

Ko'pchilik uchun, Nagios trafik monitoring nomi. Tarmoqni boshqarishga keng qamrovli, barcha asoslar bilan qoplangan yondashuv. Kiberxavfsizlik mutaxassislari va kichik biznes uchun eng kuchli bepul vositalardan biri.

Splunk

Real vaqtda tahlil qilish va tarixiy ma'lumotlarni qidirish uchun mo'ljallangan. Splunk tez va ko'p tomonlama tarmoq monitoring vositasi hisoblanadi.

Yagona interfeys bilan ko'proq samimiy dasturlari biri. Splunk kuchli qidiruv funktsiyasi dastur monitoring oson qiladi. Splunk bilan pullik app ozod mavjud versiyalari. Bepul versiya cheklangan. Bu bilan ishlash uchun byudjetga ega bo'lganlar uchun ro'yxatga qo'yish uchun ajoyib vosita. Mustaqil pudratchilar ular sotib premium vositalari haqida ehtiyot bo'lish istagi. Splunk qiymati, shuningdek, arziydi. Kuchli yetarli mijoz bazasi bilan har qanday axborot xavfsizligi professional Splunk investitsiya kerak.

OSSEC

OSSEC ochiq-manba hujum ochish xizmati tizimi xavfsizlik voqealar real vaqt tahlil beradi.

Bu doimiy kirish va kirish mumkin bo'lgan barcha manbalarini monitoring bo'lishi tuzilgan mumkin, fayllar, shu jumladan,, rootkits, qaydlar, registries, va jarayonlar. Bundan tashqari, Linux, Windows, Mac, BSD va VMWare ESX kabi turli platformalar uchun ham mavjud. OSSEC foydalanuvchi jamoa ham almashish strategiyasi yaxshi, o'zgartirishlar, qo'llab-quvvatlash, va boshqa foydali ma'lumotlar. Boshqa mavjud vositalar o'z ichiga oladi" Atomicorp, "avtomatik ravishda aniqlangan zaifliklarni tuzatish uchun" o'z-o'zini shifo " beradi, va wazuh, qaysi ta'lim va qo'llab-quvvatlash taklif etadi.

InfoSec mutaxassislari o'z ishlarini bajarish uchun juda ko'p vositalarga muhtoj. Faqat birini tanlash kerak edi, agar; bu to'g'ri sozlangan ma'lumotlar Analytics Aggregator yoki SIEM dasturi bo'lardi; masalan, Splunk

Qurilmalar va xostlar o'rtasida ajralish va o'zaro bog'lashga harakat qilish uchun juda ko'p ma'lumotlar mavjud. Siz parol hal paketlar va jurnallaridan yig'ish va keyin tahdid aql bilan boyitish kerak.

Bizning guruh uchun kamida, bizning asos Splunk emas-eng siyem tashqari, uni o'rnatish xususiyatlari u juda yaxshi yapılandırılmamış ma'lumotlarni hal va oson ko'lamli mumkin, deb hisoblanadi. Eng do'konlar faqat jurnallaridan foydalanish, va, ehtimol, NetFlow.

Splunk bilan biz muhandislarimiz foydalanish holatlari va mazmunini yaratishi mumkin bo'lgan har qanday ishni ishlatishimiz mumkin. Splunk o'zi emas, balki bir L. esa, buni va qutidagi bashoratli analytics kiritish uchun amalga oshirilishi mumkin. Bundan tashqari, surish va tortish modellari ham qo'llab-quvvatlaydi.