五大管理工具aiag五大工具

Snort是最好的入侵检测系统IDS)工具。它需要的是一些运行在其上的硬件,以及安装、配置和维护的时间。Snort可以在任何操作系统上运行,包括Windows和Linux。

Snort在网络入侵检测IDS)和入侵防御工具IPS)领域一直处于领先地位,随着开源社区的不断发展和对母公司Sourcefire的持续支持Sourcefire多年来一直提供供应商支持和即时更新的全功能商业版Snort,同时仍免费提供功能有限的免费版Snort),Snort很可能会继续保持领先地位。

虽然Snort在这个市场占据主导地位,但其他供应商也提供类似的免费工具。许多如果不是大多数)入侵检测系统提供商结合Snort或其他开源软件引擎来创建强大而免费的入侵检测系统服务。

Security Onion是一个基于Ubuntu的Linux发行版,用于网络监控和入侵检测。该映像可以作为传感器分布在网络中,用于监控多个VLAN和子网,非常适合VMware和虚拟环境。该配置只能作为IDS使用,目前无法作为IPS运行。但是可以选择将其部署为网络和主机入侵检测系统,使用Squil、Bro IDS、OSSEC等服务来执行该服务的IDS功能。该工具的Wiki信息和文档信息丰富,漏洞和错误也有记录和审核。虽然安全功能非常强大,但仍需要不断开发,这当然需要时间。

OSSEC是一个开源的主机入侵检测系统HIDS),它的功能不仅仅是入侵检测。像大多数开源IDS产品一样,还有许多附加模块可以组合IDS的核心功能。除了网络入侵检测,OSSEC客户端还可以进行文件完整性监控和rootkit检测,并有实时报警。这些功能是集中管理的,可以根据其行业的需要创建不同的策略。OSSEC客户端在大多数操作系统上本地运行,包括Linux版本、Mac OSX和Windows。它还通过趋势科技的全球支持团队提供商业支持,这是一个非常成熟的产品。

OpenWIPS-NG是一款免费的无线IDS/IPS,依赖于服务器、传感器和接口。它可以在普通硬件上运行。该系统的创始人是Aircraft-NG的开发者,它使用Aircraft-NG内置的许多功能和服务来扫描、检测和防止入侵。OpenWIPS-NG是模块化的,允许管理员下载插件来增加功能。该文件不像某些系统那样详细,但它允许公司在预算紧张的情况下实施WIPS。

Suricata在目前可用的所有IDS/IPS系统中,Suricata最能与Snort竞争。该系统具有类似Snort的体系结构,依赖于Snort这样的签名,甚至可以使用VRT Snort规则和Snort本身使用的相同的新兴威胁规则集。Suricata比Snort新,会有机会追上Snort。如果您的企业不选择Snort,那么这个免费工具最适合在您的企业网络中运行。

Bro IDS类似于Security Onion,它使用更多的IDS规则来确定攻击源。Bro IDS使用了多种工具的组合,用于将基于Snort的签名转换为Bro签名,但现在已经不是这样了。现在用户可以为Bro IDS编写自定义签名。该系统拥有大量详细的文档信息,已有15年以上的历史。

Snort无疑是大多数IDS/IPS市场包括自由软件和开源IDS/IPS)中最具影响力的工具。上述实现IDS/IPS的系统有些不同,但都是实用免费的工具,可以让节约成本的企业使用,更好地保护自己的网络。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注