Інструменты для маніторынгу сеткі на прадмет падазронай або шкоднасную актыўнасць
Былі распрацаваны сістэмы выяўлення ўварванняў (IDS) у адказ на павелічэнне частаты нападаў на сеткі. Як правіла, праграмнае забеспячэнне IDS правярае файлы канфігурацыя хаста для рызыкоўных налад, файлаў паролі для падазроных пароляў і іншых абласцей, для выяўлення парушэнняў, якія могуць апынуцца небяспечнымі для сеткі. Ён таксама ўстанаўлівае ў месцы спосабаў для сеткі запісваць падазроныя дзеянні і патэнцыйныя метады нападу і паведамляць пра іх адміністратар. IDS падобны на брандмаўэр, але ў дадатку да абараніцца ад нападаў звонку сеткі, выяўленне ўварвання ідэнтыфікуюць падазроную актыўнасць і атакі знутры сістэмы.
Некаторыя праграмы IDS таксама могуць рэагаваць на интрузии ён выяўляе. Праграмнае забеспячэнне, якое можа рэагаваць звычайна называюць як праграмнае забеспячэнне сістэмы прадухілення ўварванняў (IPS). Ён распазнае і рэагуе на вядомыя пагрозы, пасля вялікага цела крытэраў.
Увогуле, IDS паказвае, што адбываецца, у той час як IPS дзейнічае на вядомыя пагрозы. Некаторыя прадукты спалучаюць абедзве гэтыя функцыі. Вось некалькі бясплатных IDS і опцыі праграмнага забеспячэння IPS.
Snort для Windows,
Snort для Windows, з'яўляецца адкрытай сістэмай выяўлення ўварванняў сеткавага крыніцы, здольнай выконваць аналіз трафіку ў рэжыме рэальнага часу і рэгістрацыю пакетаў на IP-сетках. Ён можа выконваць аналіз пратаколу, змест пошуку / ўзгаднення і можа быць выкарыстаны для выяўлення розных нападаў і зондаў, такіх як перапаўненне буфера, ўтоенасці сканаванне партоў, CGI атакі, SMB зондаў, спробы АС адбіткаў пальцаў і многае іншае.
Suricata
Suricata з'яўляецца адкрытым зыходным кодам, які быў названы «Snort на пазіцыі, метадалагічнай.» Яна забяспечвае ў рэжыме рэальнага часу выяўлення ўварванняў, прадухіленне ўварванняў і маніторынгу сеткі. Suricata выкарыстоўвае правілы і подпіс мовы і Lua сцэнары для выяўлення складаных пагроз. Ён даступны для Linux, MacOS, Windows і іншых платформаў. Праграмнае забеспячэнне з'яўляецца бясплатным, і ёсць некалькі платных грамадскасці навучальных мерапрыемстваў, запланаваных кожны год для навучання распрацоўшчыкаў. Выдзеленыя падзеі навучання таксама даступныя з адкрытага фонду інфармацыйнай бяспекі (OISF), якому належыць код Suricata.
Bro IDS
Bro IDS часта разгортваецца ў спалучэнні з Snort. прадметна-арыентаваная мова Бро не залежыць ад традыцыйных сігнатур. Ён рэгіструе ўсе, што ён бачыць у архіве сеткавай актыўнасці на высокім узроўні. Праграмнае забеспячэнне з'яўляецца асабліва карысным для аналізу трафіку і мае гісторыю выкарыстання ў навуковых асяроддзях, буйных універсітэтаў, суперкамп'ютарных цэнтраў і навукова-даследчых лабараторый для забеспячэння іх сістэм. Праект Bro з'яўляецца часткай свабоды Аховы праграмнага забеспячэння.
прэлюдыя ОСС
Прэлюдыя ОСС з'яўляецца версія з адкрытым зыходным кодам прэлюдыя Сием, інавацыйная сістэма выяўлення ўварванняў гібрыд, які распрацаваны, каб быць модульнай, размеркаванай, скала і хутка. Прэлюдыя ОСС падыходзіць для абмежаваных памераў ІТ-інфраструктуры, навукова-даследчых арганізацый, а таксама для навучання. Яна не прызначана для буйнагабарытных або крытычных сетак. Прэлюдыя прадукцыйнасць ОСС абмежаваная, але служыць увядзеннем да камерцыйнай версіі.
Malware Defender
Malware Defender з'яўляецца бясплатнай для Windows-сумяшчальная праграма IPS з абаронай сеткі для прасунутых карыстальнікаў. Ён апрацоўвае прадухілення ўварванняў і выяўлення шкоднасных праграм. Ён добра падыходзіць для хатняга выкарыстання, хоць яго навучальны матэрыял складаны для звычайных карыстальнікаў, каб зразумець. Раней камерцыйная праграма, Malware Defender з'яўляецца сістэмай прадухілення ўварванняў (HIPS), які кантралюе адзін хост для падазронай актыўнасьці.