Snort Özellikler
|
Gerçek zamanlı trafik analizi ve paket IP günlüğü ile ortaya çıkan ağ saldırılarını tespit edin ve önleyin
Snort, imza, protokol ve anormallik tabanlı denetim yöntemlerinin faydalarını birleştiren kural odaklı bir dil kullanan açık kaynaklı bir ağ saldırı önleme ve algılama sistemidir. Snort'un üç temel kullanımı vardır: düz paket algılayıcı, paket kaydedici (ağ trafiği hata ayıklaması için yararlıdır) veya tam gelişmiş ağ tehdidi algılama ve önleme sistemi olarak kullanılabilir. Snort, protokol analizi, içerik arama / eşleştirme ve arabellek taşmaları, gizli bağlantı noktası taramaları, CGI saldırıları, SMB araştırmaları, işletim sistemi parmak izi girişimleri ve çok daha fazlası gibi çeşitli saldırıları ve araştırmaları tespit etmek için kullanılabilir. Snort, toplaması veya geçmesi gereken trafiği açıklamak için esnek, kural tabanlı bir dil ve modüler bir algılama motoru kullanır. Snort, Samba'nın smbclient'ını kullanarak Windows istemcilerine syslog için uyarı mekanizmaları, kullanıcı tarafından belirlenen bir dosya, bir UNIX soketi veya WinPopup mesajları ile gerçek zamanlı bir uyarı yeteneğine sahiptir.
Cisco AnyConnect 290 |
Wake On LAN 232 |
Log Analytics Sense 203 |
DiagAxon 203 |
Tftpd32 203 |
Radmin VPN 203 |
Kiwi Syslog Server 203 |
IPFinder 203 |
Win7 MAC Address Changer 203 |
MegaPing 203 |