@CI
2年前 提问
1个回答

入侵检测还有哪些系统

安全侠
2年前

入侵检测还有以下系统:

  • SolarWinds Security Event Manager:分析来自Windows,Unix,Linux和Mac OS系统的日志。它管理Snort收集的数据,包括实时数据。SEM还是一种入侵防御系统,附带700多个规则以关闭恶意活动。

  • CrowdStrike Falcon:一种基于云的端点保护平台,其中包括威胁搜寻。

  • Suricata:基于Network的入侵检测系统软件,在应用程序层运行,以提高可视性。

  • ManageEngine EventLog Analyzer:一种日志文件分析器,用于搜索入侵的证据。

  • Snort:由Cisco Systems提供,可免费使用,领先的基于网络的入侵检测系统软件。

  • OSSEC:优秀的基于主机的入侵检测系统,可免费使用。

  • Zeek:网络监控器和基于网络的入侵防御系统。

  • Sagan:日志分析工具可以集成在snort数据上生成的报告,因此它是具有少量NIDS的HIDS。

  • Security Onion:网络监视和安全工具由从其他免费工具中提取的元素组成。

  • AIDE:高级入侵检测环境是适用于Unix,Linux和Mac OS的HIDS。

  • OpenWIPS-NG:来自Aircrack-NG制造商的无线NIDS和入侵防御系统。

  • Samhain:直接基于主机的入侵检测系统,适用于Unix,Linux和Mac OS。

  • Fail2Ban:用于Unix,Linux和Mac OS的轻型基于主机的入侵检测软件系统。