Snort Especificaciones
|
Detecte y evite las intrusiones emergentes en la red con análisis de tráfico en tiempo real y registro de IP de paquetes
Snort es un sistema de detección y prevención de intrusiones en redes de código abierto que utiliza un lenguaje basado en reglas, que combina los beneficios de los métodos de inspección basados en firmas, protocolos y anomalías. Snort tiene tres usos principales: puede usarse como un rastreador de paquetes directo, un registrador de paquetes (útil para la depuración del tráfico de red) o como un sistema completo de detección y prevención de amenazas de red. Snort puede realizar análisis de protocolo, búsqueda / coincidencia de contenido y se puede utilizar para detectar una variedad de ataques y sondeos, como desbordamientos de búfer, escaneos de puertos sigilosos, ataques CGI, sondeos SMB, intentos de huellas digitales del sistema operativo y mucho más. Snort utiliza un lenguaje flexible basado en reglas para describir el tráfico que debe recopilar o pasar, y un motor de detección modular. Snort tiene una capacidad de alerta en tiempo real, con mecanismos de alerta para syslog, un archivo especificado por el usuario, un socket UNIX o mensajes WinPopup para clientes de Windows que usan smbclient de Samba.
CommView for WiFi 203 |
Log Analytics Sense 203 |
MegaPing 203 |
DiagAxon 203 |
Tftpd32 203 |
Radmin VPN 203 |
IPFinder 203 |
Kiwi Syslog Server 203 |
Win7 MAC Address Changer 203 |
NetInfo 203 |