Snort Erittelyt
|
Tunnista ja estä uusien verkon tunkeutumiset reaaliaikaisella liikenneanalyysillä ja pakettien IP-lokien avulla
Snort on avoimen lähdekoodin verkon tunkeutumisen esto- ja havaitsemisjärjestelmä, joka käyttää sääntöpohjaista kieltä ja jossa yhdistyvät allekirjoitukseen, protokollaan ja poikkeavuuksiin perustuvien tarkastusmenetelmien edut. Snortilla on kolme ensisijaista käyttötarkoitusta: sitä voidaan käyttää suorana pakettien nuuskijana, pakettien kirjaajana (hyödyllinen verkkoliikenteen virheenkorjauksessa) tai täysin räjähtävänä verkon uhkien havaitsemis- ja estojärjestelmänä. voidaan käyttää havaitsemaan erilaisia hyökkäyksiä ja koettimia, kuten puskurin ylivuotoja, varkainporttien skannauksia, CGI-hyökkäyksiä, SMB-koettimia, käyttöjärjestelmän sormenjälkien yrityksiä ja paljon muuta. Snort käyttää joustavaa sääntöihin perustuvaa kieltä kuvaamaan liikennettä, jonka sen pitäisi kerätä tai kulkea, ja modulaarista tunnistusmoottoria. Snortilla on reaaliaikainen hälytysominaisuus, jossa on hälytysmekanismit syslogia, käyttäjän määrittelemää tiedostoa, UNIX-liitäntää tai WinPopup-viestejä varten Windows-asiakkaille Samban smbclient-sovelluksen avulla.
NetPerSec 203 |
FlexiHub 203 |
Log Analytics Sense 203 |
Radmin VPN 203 |
DiagAxon 203 |
PSIsniff 203 |
NetWorx 203 |
Nessus (64-bit) 203 |
Freegate 203 |
Tftpd32 203 |