Snort Specifiche
|
Rileva e previeni le intrusioni di rete emergenti con analisi del traffico in tempo reale e registrazione IP dei pacchetti
Snort è un sistema open source di prevenzione e rilevamento delle intrusioni di rete che utilizza un linguaggio basato su regole, che combina i vantaggi di metodi di ispezione basati su firma, protocollo e anomalie. Snort ha tre usi principali: può essere utilizzato come sniffer di pacchetti diretto, un registratore di pacchetti (utile per il debug del traffico di rete) o come un sistema completo di rilevamento e prevenzione delle minacce di rete. può essere utilizzato per rilevare una varietà di attacchi e sonde, come buffer overflow, scansioni invisibili delle porte, attacchi CGI, sonde SMB, tentativi di fingerprinting del sistema operativo e molto altro. Snort utilizza un linguaggio flessibile basato su regole per descrivere il traffico che deve raccogliere o passare e un motore di rilevamento modulare. Snort ha una capacità di avviso in tempo reale, con meccanismi di avviso per syslog, un file specificato dall'utente, un socket UNIX o messaggi WinPopup ai client Windows utilizzando smbclient di Samba.
Cisco AnyConnect 290 |
Wake On LAN 232 |
Log Analytics Sense 203 |
DiagAxon 203 |
Tftpd32 203 |
Radmin VPN 203 |
Kiwi Syslog Server 203 |
IPFinder 203 |
Win7 MAC Address Changer 203 |
MegaPing 203 |