@Niki
3年前 提问
1个回答

网络安全日志审计用什么软件

齐士忠
3年前

以下是几款安全日志审计软件:

  • Snort:Snort的优势在于它有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。所以,它既可以是自动化安全系统的核心,也可以是一系列商业产品的组件。

  • Nagios:Nagios Core是开源项目的核心,基于免费的开源版本。可以用它查看网络状态、各种系统问题、以及日志等等,相当于是一个监视系统运行状态和网络信息的监视系统。

  • Lynis:Lynis是一个为系统管理员提供的 Linux 和 Unix 的审计工具,可以扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计。它特殊功能之一是,由于其 Unix 基础,它能够对流行的 IoT 开发板(包括 Raspberry Pi)进行扫描和评估。

  • Log360:Log360是一站式解决方案,可满足您的所有日志管理和网络安全挑战,实时监控和审核关键的Active Directory更改。Log360实时收集和分析网络中设备的日志数据。它的报表控制台,关联引擎,实时事件响应系统和搜索引擎协同工作,提供网络安全性的最小细节。

  • Graylog:Graylog 于 2011 年在德国创立,现在作为开源工具或商业解决方案提供。它被设计成一个集中式日志管理系统,接受来自不同服务器或端点的数据流,并允许你快速浏览或分析该信息。

  • LOGalyze:LOGalyze 是一个位于匈牙利的组织,它为系统管理员和安全专家构建开源工具,以帮助他们管理服务器日志,并将其转换为有用的数据点。其主要产品可供个人或商业用户免费下载。