Ho utilizzato FlowMatrix . Cosa fanno gli altri a buon mercato?
Ho utilizzato FlowMatrix . Cosa fanno gli altri a buon mercato?
OSSIM ha una scheda Anomalie che utilizza Ntop e può essere configurata con dati simili.
Quando ho fatto queste cose in passato, ho usato Ourmon.
Ho appena visto un discorso a Shmoocon sugli YaF e SiLK strumenti che sembravano davvero buoni. YaF è un collettore di flusso (che può raccogliere anche altri dati interessanti) e SiLK è un pacchetto di analisi per loro. C'è anche una bella GUI chiamata iSiLK.
Leggi altre domande sui tag monitoring network intrusion