Sguil - Sguil

Squil
Původní autoři	Bamm Visscher, Steve Halligan
Stabilní uvolnění	0.9.0 / 28. března 2014; před 6 lety
Napsáno	Tcl /Tk
Operační systém	Cross-platform
Typ	Monitorování zabezpečení sítě
Licence	GPLv3
webová stránka	hajzl.sourceforge.síť

Sguil (výrazný sgweel nebo ječet) je sbírka zdarma software komponenty pro Monitorování zabezpečení sítě (NSM) a analýza událostí řízená událostmi IDS výstrahy.^[2] Klient sguil je zapsán Tcl /Tk^[3]^[2] a lze je spustit v jakémkoli operačním systému, který je podporuje. Sguil integruje výstražná data z Šňupat, data relace ze SANCP a data úplného obsahu z druhé instance Snort spuštěné v režimu protokolování paketů.

Sguil je implementace systému monitorování zabezpečení sítě. NSM je definován jako „shromažďování, analýza a stupňování indikací a varování k detekci a reakci na narušení.“

Sguil je vydáván pod GPL 3.0.^[4]

Nástroje, které tvoří Sguil

Nářadí	Účel
MySQL 4.x nebo 5.x	Ukládání a načítání dat
Šňupat 2.x / Suricata	Upozornění na detekci narušení, detekce skenování, protokolování paketů
Dvůr / Barnyard2	Dekóduje výstrahy IDS a odešle je podřízenému
SANCP	Záznamy relací TCP / IP
Tcpflow	Extrahujte výpis ASCII dané relace TCP
p0f	Otisky prstů operačního systému
tcpdump	Extrahuje jednotlivé relace z protokolů paketů
Wireshark	Nástroj pro analýzu paketů (dříve se mu říkalo Ethereal)

^[5]

Viz také

Reference

^ Squil ke stažení
^ ^A ^b Lockhart, Andrew (9. listopadu 2006). „11: Detekce narušení sítě“. Hacky zabezpečení sítě (2. vyd.). O'Reilly Media. ISBN 978-0596527631. Hack 108 - Monitorujte své IDS v reálném čase - Použijte pokročilé grafické uživatelské rozhraní společnosti Sguil ke včasnému sledování a analýze událostí IDS.
^ Bejtlich, Richard (5. srpna 2013). "8.2 Používání sguilu". Praxe monitorování zabezpečení sítě: Porozumění detekci a reakci na incidenty (1. vyd.). Žádný lis na škrob. ISBN 978-1593275099.
^ Soubor README v tarballu
^ Cox, Kerry; Gerg, Christopher (únor 2009). „13: Strategies for High-Bandwidth Implementations of Snort“. Správa zabezpečení pomocí nástrojů Snort & IDS - Detekce narušení pomocí nástrojů Open Source. O'Reilly Media. str. 223. ISBN 978-0596006617. Sguil: Alternativní konzola pro správu.

externí odkazy

Sguil Homepage

Tento článek o bezpečnostním softwaru je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[1] Squil ke stažení

[NHS-2] A ^b Lockhart, Andrew (9. listopadu 2006). „11: Detekce narušení sítě“. Hacky zabezpečení sítě (2. vyd.). O'Reilly Media. ISBN 978-0596527631. Hack 108 - Monitorujte své IDS v reálném čase - Použijte pokročilé grafické uživatelské rozhraní společnosti Sguil ke včasnému sledování a analýze událostí IDS.

[RJ1-3] Bejtlich, Richard (5. srpna 2013). "8.2 Používání sguilu". Praxe monitorování zabezpečení sítě: Porozumění detekci a reakci na incidenty (1. vyd.). Žádný lis na škrob. ISBN 978-1593275099.

[4] Soubor README v tarballu

[CoxGerg-5] Cox, Kerry; Gerg, Christopher (únor 2009). „13: Strategies for High-Bandwidth Implementations of Snort“. Správa zabezpečení pomocí nástrojů Snort & IDS - Detekce narušení pomocí nástrojů Open Source. O'Reilly Media. str. 223. ISBN 978-0596006617. Sguil: Alternativní konzola pro správu.

[1]

[2]

[3]

[4]

[5]