Snort Spécifications
|
Détectez et prévenez les intrusions réseau émergentes grâce à l'analyse du trafic en temps réel et à la journalisation IP des paquets
Snort est un système de prévention et de détection d'intrusion réseau open source utilisant un langage basé sur des règles, qui combine les avantages des méthodes d'inspection basées sur la signature, le protocole et les anomalies. Snort a trois utilisations principales: il peut être utilisé comme un renifleur de paquets simple, un enregistreur de paquets (utile pour le débogage du trafic réseau) ou comme un système complet de détection et de prévention des menaces réseau.Nort peut effectuer une analyse de protocole, une recherche / correspondance de contenu et peut être utilisé pour détecter une variété d'attaques et de sondes, telles que les débordements de tampon, les analyses de ports furtifs, les attaques CGI, les sondes SMB, les tentatives d'empreintes digitales du système d'exploitation, et bien plus encore. Snort utilise un langage flexible basé sur des règles pour décrire le trafic qu'il doit collecter ou transmettre, et un moteur de détection modulaire. Snort a une capacité d'alerte en temps réel, avec des mécanismes d'alerte pour syslog, un fichier spécifié par l'utilisateur, un socket UNIX ou des messages WinPopup aux clients Windows utilisant smbclient de Samba.
Cisco AnyConnect 290 |
Wake On LAN 232 |
Log Analytics Sense 203 |
DiagAxon 203 |
Tftpd32 203 |
Radmin VPN 203 |
Kiwi Syslog Server 203 |
IPFinder 203 |
Win7 MAC Address Changer 203 |
MegaPing 203 |