WikiDer > Sguil

Sguil
Squil
Оригинальный автор (ы)Бамм Вишер, Стив Халлиган
Стабильный выпуск
0.9.0[1] / 28 марта 2014 г.; 6 лет назад (2014-03-28)
Написано вTcl/Тк
Операционная системаКроссплатформенность
ТипМониторинг сетевой безопасности
ЛицензияGPLv3
Интернет сайтSguil.sourceforge.сеть

Sguil (произносится sgweel или же визг) представляет собой набор бесплатных программного обеспечения компоненты для Мониторинг сетевой безопасности (NSM) и событийный анализ IDS предупреждения.[2] Клиент sguil написан на Tcl/Тк[3][2] и может работать в любой операционной системе, которая их поддерживает. Sguil интегрирует данные предупреждений из Фырканьеданные сеанса из SANCP и данные полного содержимого из второго экземпляра Snort, работающего в режиме регистратора пакетов.

Sguil - это реализация системы мониторинга сетевой безопасности. NSM определяется как «сбор, анализ и эскалация указаний и предупреждений для обнаружения вторжений и реагирования на них».

Sguil выпущен под лицензией GPL 3.0.[4]

Инструменты, из которых состоит Sguil

ИнструментЦель
MySQL 4.x или 5.xХранение и поиск данных
Фырканье 2.x / СурикатаОповещения об обнаружении вторжений, обнаружение сканирования, ведение журнала пакетов
Скотный двор / Скотный двор2Расшифровывает предупреждения IDS и отправляет их в sguil
SANCPЗаписи сеанса TCP / IP
TcpflowИзвлечь дамп ASCII данного сеанса TCP
p0fОтпечатки операционной системы
tcpdumpИзвлекает отдельные сеансы из журналов пакетов
WiresharkИнструмент анализа пакетов (раньше назывался Ethereal)

[5]

Смотрите также

Рекомендации

  1. ^ Загрузки Squil
  2. ^ а б Локхарт, Эндрю (9 ноября 2006 г.). «11: Обнаружение сетевых вторжений». Взломы сетевой безопасности (2-е изд.). O'Reilly Media. ISBN 978-0596527631. Hack 108 - Мониторинг IDS в реальном времени - Используйте расширенный графический интерфейс Sguil для своевременного отслеживания и анализа событий IDS.
  3. ^ Бейтлих, Ричард (5 августа 2013 г.). «8.2 Использование sguil». Практика мониторинга сетевой безопасности: понимание обнаружения инцидентов и реагирования на них (1-е изд.). Пресс без крахмала. ISBN 978-1593275099.
  4. ^ README в архиве
  5. ^ Кокс, Керри; Герг, Кристофер (февраль 2009 г.). «13: Стратегии широкополосных реализаций Snort». Управление безопасностью с помощью инструментов Snort и IDS - обнаружение вторжений с помощью инструментов с открытым исходным кодом. O'Reilly Media. п. 223. ISBN 978-0596006617. Sguil: альтернативная консоль управления.

внешняя ссылка