Quale software FOSS ti piace usare per costruire stack di intrusion detection?

Naviga le tue risposte
9

Le start-up e le organizzazioni con budget limitati attenti alla sicurezza sono spesso incoraggiate a implementare stack di intrusion detection. Dato che la prevenzione fallirà sempre , gli stack di rilevamento delle intrusioni sono spesso fondamentali per imparare perché le difese non sono riuscite.

Sono un fan del seguente stack di intrusioni che copre il livello dell'app, il livello di sistema e il livello di rete:

system: OSSEC
application: ModSecurity
network: FlowMatrix (i cheated, this one is not FOSS, but it's free!)

Quali sono i tuoi stack preferiti di intrusione (FOSS o gratuiti)?

    
posta Tate Hansen 16.11.2010 - 01:49
fonte

3 risposte

5
risposta data 16.11.2010 - 02:00
fonte
5

Snort è un IDS eccellente con una lunga esperienza. Ho implementato poco più di una dozzina di sensori nella mia organizzazione e sto aggiungendo continuamente di più al mix. La più grande rovina di Snort è il fatto che le versioni correnti sono a thread singolo, anche se questo cambierà con l'imminente versione 3. In combinazione con le regole Minacce emergenti , sono rimasto estremamente colpito dal prodotto.

La piattaforma completa è composta da:

Tutta la registrazione è aggregata usando RSA enVision, sebbene Splunk dovrebbe gestirlo bene.

    
risposta data 08.12.2010 - 02:38
fonte
2

Il Bro IDS link che è stato finanziato dal Strategic Technologies per la rete Internet National Foundation, DOE, DEC, e altri gruppi di ricerca. Ha il proprio sistema basato sugli eventi e può anche importare le regole Snort per il rilevamento basato sulla firma aggiunto.

    
risposta data 08.12.2010 - 00:16
fonte

Leggi altre domande sui tag

Qual è la differenza tra escaping, filtering, validation e sanitizing? Le macchine sono state riparate contro WannaCry protetto dagli attacchi di Petya in corso?