WikiDer > Малый барабан (программное обеспечение)
Ловушка (иногда также пишется как SNARE, сокращение от Sсистема яNобман Аанализ и рэкспорт Environment) - это набор программных инструментов, которые собирают данные журнала аудита из различных операционных систем и приложений для упрощения централизованной анализ журнала. Корпоративные агенты доступны для Linux, OSX, Windows, Солярис, Microsoft SQL Server, различные браузеры и многое другое. Snare Enterprise Epilog для Windows упрощает централизованный сбор и обработку текстовых файлов журналов Windows, таких как ЭТО/IIS. Snare Enterprise Epilog для Unix предоставляет метод сбора любых текстовых файлов журналов в операционных системах Linux и Solaris. Агенты с открытым исходным кодом доступны для Ирикс и AIX.
Snare в настоящее время используется сотнями тысяч людей и организаций по всему миру, чтобы соответствовать местным и федеральным правилам информационной безопасности, связанным с аудитом и сбором журналов событий.[1]
История
Серия агентов Snare началась в 2001 году, когда команда InterSect Alliance создала Linux модуль ядра для реализации Критерии оценки доверенных компьютерных систем одитинг на уровне C2.
Агенты для Windows, и Солярис вскоре последовали и дополнительные операционные системы и приложения со временем.
Программное обеспечение Snare Server было первоначально разработано для удовлетворения потребностей клиентов австралийских спецслужб, и его распространение было ограничено только Австралией. Потребность в серверном решении, которое могло бы дополнить становящиеся все более популярными агенты Snare, подтолкнула команду InterSect Alliance к поиску зарубежных партнеров и обеспечению международного распространения.
Распределение
Snare был описан как «стандарт де-факто для поиска событий Windows»,[2] и из-за его глубоких корней в движении за открытый исходный код, в сочетании с доступными вариантами коммерческой поддержки, используется небольшими некоммерческими организациями, вплоть до крупных транснациональных компаний из списка Fortune-500.
Организации, которые производят программное обеспечение сервера аудита, которое конкурирует с программным обеспечением Snare Server, например Cisco,[3] Sensage,[4] и LogLogic,[5] все используют и рекомендуют агентов Snare своим клиентам.
У большинства агентов есть как поддерживаемая коммерческая версия, так и доступная версия с открытым исходным кодом.
дизайн
Агенты ловушки были разработаны для сбора данных журнала аудита из хост-системы и максимально быстрой передачи данных на центральный сервер (или серверы) для архивирования, анализа и составления отчетов.
Центральный сервер может быть либо сервер системного журнала, устройство Snare Server или пользовательское приложение. Агенты ловушки также могут проталкивать журналы через однонаправленная сеть для облегчения передачи журналов из сетей с низкой классификацией в сети с более высокой классификацией.
Snare Server - это устройство или программное решение, которое предоставляет множество инструментов анализа и облегчает сбор, анализ, создание отчетов и архивирование данных журнала аудита.
Набор продуктов для малого барабана
- Агент Snare Enterprise для Windows
- Агент Snare Enterprise для Linux
- Агент Snare Enterprise для Solaris
- Агент Snare Enterprise для OSX
- Агент Snare Enterprise для MSSQL
- Snare Enterprise Epilog для Windows
- Snare Enterprise Epilog для Unix
- Snare Central
- Репозиторий малого барабана
- Малый отражатель
- Инструменты управления ловушкой
использованная литература
- ^ «Интерсект Альянс». Получено 2008-06-23.
- ^ "Сенсация" (PDF). Получено 2008-06-24.
- ^ "Cisco". Получено 2008-06-24.
- ^ "Сенсация" (PDF). Получено 2008-06-24.
- ^ «ЛогЛогик». Архивировано из оригинал на 2008-02-21. Получено 2008-06-24.