Strumento di rilevamento scansione migliore del preprocessore Snort Portscan

1

Sto lavorando al rilevamento delle attività di scansione di Bots / Worms. Ho scoperto che Preprocessore Snort Portscan rileva le attività di scansione. Ho ottimizzato Preprocessore Snort Portscan per rilevare diversi tipi di attività di scansione.

Tuttavia, ero curioso di sapere se esiste uno strumento indipendente per il rilevamento delle scansioni indipendente (non un IDS come Suricata o Bro) e se esiste, quali sono i motivi per cui è migliore di Snort Portscan Preprocessor o viceversa?

    
posta user10012 25.06.2016 - 20:15
fonte

1 risposta

1

Prova a cercare in Scanlogd link

Guarda anche in psad (rivelatore di Port Scan Attack) link

Non ho provato a utilizzare nessuno dei due. Anche se non sono sicuro di quanto saranno migliori di Snort, sono sicuro che consentono un grado molto più elevato di personalizzazione, il che può essere di aiuto.

    
risposta data 25.06.2016 - 21:32
fonte