Snort Erittelyt
|
Tunnista ja estä uusien verkon tunkeutumiset reaaliaikaisella liikenneanalyysillä ja pakettien IP-lokien avulla
Snort on avoimen lähdekoodin verkon tunkeutumisen esto- ja havaitsemisjärjestelmä, joka käyttää sääntöpohjaista kieltä ja jossa yhdistyvät allekirjoitukseen, protokollaan ja poikkeavuuksiin perustuvien tarkastusmenetelmien edut. Snortilla on kolme ensisijaista käyttötarkoitusta: sitä voidaan käyttää suorana pakettien nuuskijana, pakettien kirjaajana (hyödyllinen verkkoliikenteen virheenkorjauksessa) tai täysin räjähtävänä verkon uhkien havaitsemis- ja estojärjestelmänä. voidaan käyttää havaitsemaan erilaisia hyökkäyksiä ja koettimia, kuten puskurin ylivuotoja, varkainporttien skannauksia, CGI-hyökkäyksiä, SMB-koettimia, käyttöjärjestelmän sormenjälkien yrityksiä ja paljon muuta. Snort käyttää joustavaa sääntöihin perustuvaa kieltä kuvaamaan liikennettä, jonka sen pitäisi kerätä tai kulkea, ja modulaarista tunnistusmoottoria. Snortilla on reaaliaikainen hälytysominaisuus, jossa on hälytysmekanismit syslogia, käyttäjän määrittelemää tiedostoa, UNIX-liitäntää tai WinPopup-viestejä varten Windows-asiakkaille Samban smbclient-sovelluksen avulla.
Cisco AnyConnect 290 |
Wake On LAN 232 |
Log Analytics Sense 203 |
DiagAxon 203 |
Tftpd32 203 |
Radmin VPN 203 |
Kiwi Syslog Server 203 |
IPFinder 203 |
Win7 MAC Address Changer 203 |
MegaPing 203 |