Snort Technische Daten
|
Erkennen und verhindern Sie aufkommende Netzwerkeinbrüche mit Echtzeit-Verkehrsanalyse und Paket-IP-Protokollierung
Snort ist ein Open-Source-System zur Verhinderung und Erkennung von Netzwerkeinbrüchen, das eine regelgesteuerte Sprache verwendet, die die Vorteile signatur-, protokoll- und anomaliebasierter Inspektionsmethoden kombiniert. Snort hat drei Hauptanwendungen: Es kann als direkter Paket-Sniffer, als Paket-Logger (nützlich für das Debuggen von Netzwerkverkehr) oder als vollwertiges System zur Erkennung und Verhinderung von Netzwerkbedrohungen verwendet werden. Snort kann Protokollanalysen, Inhaltssuche / -abgleich durchführen und kann verwendet werden, um eine Vielzahl von Angriffen und Tests zu erkennen, z. B. Pufferüberläufe, Stealth-Port-Scans, CGI-Angriffe, SMB-Tests, OS-Fingerabdruckversuche und vieles mehr. Snort verwendet eine flexible regelbasierte Sprache zur Beschreibung des Datenverkehrs, den es sammeln oder weiterleiten soll, sowie eine modulare Erkennungs-Engine. Snort verfügt über eine Echtzeit-Warnfunktion mit Warnmechanismen für Syslog, eine benutzerdefinierte Datei, einen UNIX-Socket oder WinPopup-Nachrichten an Windows-Clients, die den smbclient von Samba verwenden.
Cisco AnyConnect 290 |
Wake On LAN 232 |
Log Analytics Sense 203 |
DiagAxon 203 |
Tftpd32 203 |
Radmin VPN 203 |
Kiwi Syslog Server 203 |
IPFinder 203 |
Win7 MAC Address Changer 203 |
MegaPing 203 |