WikiDer > Sguil
Оригинальный автор (ы) | Бамм Вишер, Стив Халлиган |
---|---|
Стабильный выпуск | 0.9.0[1] / 28 марта 2014 г. |
Написано в | Tcl/Тк |
Операционная система | Кроссплатформенность |
Тип | Мониторинг сетевой безопасности |
Лицензия | GPLv3 |
Интернет сайт | Sguil |
Sguil (произносится sgweel или же визг) представляет собой набор бесплатных программного обеспечения компоненты для Мониторинг сетевой безопасности (NSM) и событийный анализ IDS предупреждения.[2] Клиент sguil написан на Tcl/Тк[3][2] и может работать в любой операционной системе, которая их поддерживает. Sguil интегрирует данные предупреждений из Фырканьеданные сеанса из SANCP и данные полного содержимого из второго экземпляра Snort, работающего в режиме регистратора пакетов.
Sguil - это реализация системы мониторинга сетевой безопасности. NSM определяется как «сбор, анализ и эскалация указаний и предупреждений для обнаружения вторжений и реагирования на них».
Sguil выпущен под лицензией GPL 3.0.[4]
Инструменты, из которых состоит Sguil
Инструмент | Цель |
---|---|
MySQL 4.x или 5.x | Хранение и поиск данных |
Фырканье 2.x / Суриката | Оповещения об обнаружении вторжений, обнаружение сканирования, ведение журнала пакетов |
Скотный двор / Скотный двор2 | Расшифровывает предупреждения IDS и отправляет их в sguil |
SANCP | Записи сеанса TCP / IP |
Tcpflow | Извлечь дамп ASCII данного сеанса TCP |
p0f | Отпечатки операционной системы |
tcpdump | Извлекает отдельные сеансы из журналов пакетов |
Wireshark | Инструмент анализа пакетов (раньше назывался Ethereal) |
Смотрите также
- Саган
- Система обнаружения вторжений (IDS)
- Система предотвращения вторжений (IPS)
- Система обнаружения сетевых вторжений (NIDS)
- Проект Metasploit
- Nmap
- Сравнение систем обнаружения вторжений на основе хоста
Рекомендации
- ^ Загрузки Squil
- ^ а б Локхарт, Эндрю (9 ноября 2006 г.). «11: Обнаружение сетевых вторжений». Взломы сетевой безопасности (2-е изд.). O'Reilly Media. ISBN 978-0596527631. Hack 108 - Мониторинг IDS в реальном времени - Используйте расширенный графический интерфейс Sguil для своевременного отслеживания и анализа событий IDS.
- ^ Бейтлих, Ричард (5 августа 2013 г.). «8.2 Использование sguil». Практика мониторинга сетевой безопасности: понимание обнаружения инцидентов и реагирования на них (1-е изд.). Пресс без крахмала. ISBN 978-1593275099.
- ^ README в архиве
- ^ Кокс, Керри; Герг, Кристофер (февраль 2009 г.). «13: Стратегии широкополосных реализаций Snort». Управление безопасностью с помощью инструментов Snort и IDS - обнаружение вторжений с помощью инструментов с открытым исходным кодом. O'Reilly Media. п. 223. ISBN 978-0596006617. Sguil: альтернативная консоль управления.
внешняя ссылка
Эта статья о программном обеспечении безопасности заглушка. Вы можете помочь Википедии расширяя это. |