@CI
2年前 提问
1个回答
入侵检测还有哪些系统
安全侠
2年前
入侵检测还有以下系统:
SolarWinds Security Event Manager:分析来自Windows,Unix,Linux和Mac OS系统的日志。它管理Snort收集的数据,包括实时数据。SEM还是一种入侵防御系统,附带700多个规则以关闭恶意活动。
CrowdStrike Falcon:一种基于云的端点保护平台,其中包括威胁搜寻。
Suricata:基于Network的入侵检测系统软件,在应用程序层运行,以提高可视性。
ManageEngine EventLog Analyzer:一种日志文件分析器,用于搜索入侵的证据。
Snort:由Cisco Systems提供,可免费使用,领先的基于网络的入侵检测系统软件。
OSSEC:优秀的基于主机的入侵检测系统,可免费使用。
Zeek:网络监控器和基于网络的入侵防御系统。
Sagan:日志分析工具可以集成在snort数据上生成的报告,因此它是具有少量NIDS的HIDS。
Security Onion:网络监视和安全工具由从其他免费工具中提取的元素组成。
AIDE:高级入侵检测环境是适用于Unix,Linux和Mac OS的HIDS。
OpenWIPS-NG:来自Aircrack-NG制造商的无线NIDS和入侵防御系统。
Samhain:直接基于主机的入侵检测系统,适用于Unix,Linux和Mac OS。
Fail2Ban:用于Unix,Linux和Mac OS的轻型基于主机的入侵检测软件系统。