Tools барои назорат кардани шабакаи шумо барои фаъолияти шубҳанок ва бадрафтор
Systems Detusion Systems (IDS) дар ҷавоб ба зудӣ зудшавии ҳамлаҳо дар шабакаҳо таҳия карда шуданд. Одатан, нармафзори IDS, файлҳои конфигуратсияро барои танзимоти хатарнок, файлҳои парол барои паролҳои гумонбар ва дигар ҷойҳо барои ошкор кардани вайронкуниҳое, ки метавонанд ба шабака хатар таҳдид кунанд. Он ҳамчунин ба роҳҳои ҷойгиршавии шабака барои сабт кардани усулҳои шубҳанок ва усулҳои ҳамлаҳои эҳтимолӣ ва ба администратура хабар доданро ҷойгир менамояд. IDS монанд ба офтоб монанд аст, аммо илова ба муҳофизат аз ҳамлаҳо аз берун аз шабака, IDS фаъолияти фрактики ва ҳамлаҳоро дар дохили система муайян мекунад.
Баъзе нармафзори IDS инчунин метавонанд ба бегонаҳоро ошкор созанд. Барномае, ки метавонад ҷавоб диҳад, одатан нармафзори пешгирии ташаббус (IPS) номида мешавад. Пас аз он, ки вазни калони меъёрҳо ба таҳдидҳо маълум аст ва ҷавоб медиҳад.
Умуман, IDS ба шумо нишон медиҳад, ки чӣ рӯй медиҳад, дар ҳоле, ки IPS дар таҳдидҳои маълум амал мекунад. Баъзе маҳсулот ҳам ду хусусиятҳоро муттаҳид мекунанд. Дар ин ҷо чандин IDS ва вариантҳои нармафзори IPS мебошанд.
Snort for Windows
Snort for Windows системаи оператсионии кушодаи шабакаи кушодаи система мебошад, ки қодир ба таҳлили воқеии трафик ва бастабандӣ дар шабакаҳои IP мебошад. Он метавонад таҳлили протоколро анҷом диҳад, ҷустуҷӯи мундариҷа / мувофиқ ва метавонад барои муайян кардани гуногуншаклии ҳуҷайраҳо ва сессияҳо, аз қабили сутунҳои буферӣ, сканерҳои потенсиалӣ, ҳамлаҳои CGI, сканерҳои СММА, кӯшишҳо барои санҷишҳо ва бештар аз он истифода бурда шаванд.
Суритата
Суритата барномаи компютерии кушода аст, ки "Snort on steroids" номида шудааст. Он ба ошкор кардани дахолати воқеии вақт, пешгирии ҳамла ва мониторинги шабака мусоидат мекунад. Сураткаҳо қоидаву забонҳои имзогузорӣ ва луогузариро барои дарёфти таҳдидҳои мураккаб истифода мебаранд. Он Linux, MacOS, Windows ва дигар платформаҳо дастрас аст. Нармафзор ройгон мебошад, ва якчанд чорабинии омӯзишии ҷамъиятӣ ҳар сол барои омӯзишдиҳандагон таҳия карда мешавад. Чорабиниҳои омӯзишӣ инчунин аз Фонди бехатарии иттилоотӣ (OISF), ки рамзи Suricata доранд, дастрас мебошанд.
IDS Bro
Браун IDS аксар вақт дар якҷоягӣ бо Snort машғул аст. Забони соҳавии Bro ба имзои анъанавӣ такя намекунад. Он чизеро, ки дар маҷмӯаи фаъолияти шабака дар сатҳи олӣ дида мешавад, қайд мекунад. Нармафзорӣ барои таҳлили трафик муфид аст ва таърихи истифодаи муҳити илмӣ, донишгоҳҳои калон, марказҳои суперфаксионӣ ва лабораторияҳои тадқиқотӣ барои таъмини системаҳои худ дорад. Лоиҳаи Bro як қисм аз консерваторияи озодии нармафзор мебошад.
Пешниҳоди ОБ
Prelude OSS - варианти кушодаи Prelude Siem, системаи ошкорсозии гибридии гибридӣ аст, ки тарҳрезӣ, паҳншавӣ, сангӣ ва собитро ташкил медиҳад. Овози пешакӣ барои инфрасохтори маҳдуди IT, ташкилотҳои тадқиқотӣ ва тренингҳо мувофиқ аст. Он барои шабакаҳои калони калон ё муҳим таҳия нашудааст. Пешниҳоди Овси пешакӣ маҳдуд аст, вале ҳамчун варианти вебсайти тиҷоратӣ хизмат мекунад.
Дорандаи зараровар
Defendant Defender - барномаи Windows-и мувофиқаи IPS бо ҳифзи шабака барои истифодабарандагони пешрафта мебошад. Он пешгирӣ аз пешгирӣ ва ошкорсозии зараровар мебошад. Ин барои истифодаи хона мувофиқ аст, гарчанде ки маводҳои таълимӣ барои истифодабарандагони миёнаи аҳолӣ душвор аст. Пеш аз он, барномаи тиҷорӣ, Defence Malware (Defence Malware) системаи пешгирии дахолатнопазирӣ (HIPS) аст, ки мизбони ягона барои фаъолияти шубҳанокро назорат мекунад.