@苏苏
1年前 提问
1个回答
基于主机的入侵检测软件有哪些
齐士忠
1年前
基于主机的入侵检测软件有:
OSSEC HIDS:这一个基于主机的开源入侵检测系统,它可以执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时警告以及动态的适时响应。除了其IDS的功能之外,它通常还可以被用作一个SEM/SIM解决方案。因为其强大的日志分析引擎,互联网供应商、大学和数据中心都乐意运行 OSSEC HIDS,以监视和分析其防火墙、IDS、Web服务器和身份验证日志
云眼主机入侵监测系统:云眼采用先进的自适应安全架构及端点检测及响应(EDR)解决方案,提供云 + 端的云安全管理平台为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题。
Snort:Snort能够对网络上的数据包进行抓包分析,但区别于其它嗅探器的是,它能根据所定义的规则进行响应及处理。
BASE:BASE又称基本的分析和安全引擎,BASE是一个基于PHP的分析引擎,它可以搜索、处理由各种各样的IDS、防火墙、网络监视工具所生成的安全事件数据。其特性包括一个查询生成器并查找接口,这种接口能够发现不同匹配模式的警告,还包括一个数据包查看器/解码器,基于时间、签名、协议、IP地址的统计图表等。