Snare (software) - Snare (software)

Snare (někdy také psáno jako SNARE, zkratka pro System iNvazba Analýza a Reportování Environment) je kolekce softwarových nástrojů, které shromažďují data protokolu auditu z různých operačních systémů a aplikací, aby se usnadnila centralizace analýza protokolu. Enterprise Agents jsou k dispozici pro Linux, OSX, Okna, Solaris, Microsoft SQL Server, různé prohlížeče a další. Snare Enterprise Epilog pro Windows usnadňuje centrální sběr a zpracování textových souborů protokolu založených na systému Windows, jako jsou JE /IIS. Snare Enterprise Epilog pro Unix poskytuje metodu sběru libovolných textových souborů protokolu v operačních systémech Linux a Solaris. Agenti opensource jsou k dispozici pro Irix a AIX.

Snare v současné době používají stovky tisíc jednotlivců a organizací po celém světě ke splnění místních a federálních pokynů pro zabezpečení informací souvisejících s auditováním a shromažďováním událostí.^[1]

Snare pro Windows - objektivní konfigurace

Dějiny

Série agentů Snare začala život v roce 2001, kdy tým InterSect Alliance vytvořil Linux modul jádra k implementaci Kritéria hodnocení důvěryhodného počítačového systému audit na úrovni C2.

Agenti pro Okna, a Solaris brzy následovaly a do mixu byly v průběhu času přidány další operační systémy a aplikace.

Software Snare Server byl původně navržen tak, aby vyhovoval potřebám australských klientů zpravodajských agentur, a distribuce byla omezena pouze na Austrálii. Potřeba serverového řešení k doplnění stále populárnějších agentů Snare, tlačila tým InterSect Alliance k hledání zámořských partnerů a umožnění mezinárodní distribuce.

Rozdělení

Snare byl popsán jako „De Facto standard pro načítání událostí Windows“,^[2] a díky svým hlubokým kořenům v hnutí open source, spolu s dostupnými možnostmi komerční podpory, je využívána malými neziskovými organizacemi, a to až po obrovské nadnárodní společnosti Fortune-500.

Organizace, které produkují software pro auditovací server, který konkuruje softwaru Snare Server, jako například Cisco,^[3] Sensage,^[4] a LogLogic,^[5] všichni používají a doporučují agenty Snare svým zákazníkům.

Většina agentů má k dispozici jak podporovanou reklamu, tak verzi s otevřeným zdrojovým kódem.

Design

Agenti Snare byli navrženi tak, aby shromažďovali data protokolu auditu z hostitelského systému a posílali data co nejrychleji na centrální server (nebo servery) pro archivaci, analýzu a vytváření zpráv.

Centrálním serverem může být buď a server syslog, zařízení Snare Server nebo vlastní aplikace. Agenti Snare jsou také schopni tlačit protokoly přes a jednosměrná síť za účelem usnadnění přenosu protokolu ze sítí nižší klasifikace do sítí vyšší klasifikace.

Snare Server je zařízení nebo softwarové řešení, které poskytuje celou řadu analytických nástrojů a usnadňuje sběr, analýzu, vytváření zpráv a archivaci dat protokolu auditu.

Sada produktů Snare

Snare Enterprise Agent pro Windows
Snare Enterprise Agent pro Linux
Snare Enterprise Agent pro Solaris
Snare Enterprise Agent pro OSX
Snare Enterprise Agent pro MSSQL
Snare Enterprise Epilog pro Windows
Snare Enterprise Epilog pro Unix
Snare Central
- Úložiště snare
- Snare Reflector
- Nástroje pro správu agenta Snare

Reference

^ „InterSect Alliance“. Citováno 2008-06-23.
^ "Sensage" (PDF). Citováno 2008-06-24.
^ „Cisco“. Citováno 2008-06-24.
^ "Sensage" (PDF). Citováno 2008-06-24.
^ „LogLogic“. Archivovány od originál dne 2008-02-21. Citováno 2008-06-24.

externí odkazy

[1] „InterSect Alliance“. Citováno 2008-06-23.

[2] "Sensage" (PDF). Citováno 2008-06-24.

[3] „Cisco“. Citováno 2008-06-24.

[4] "Sensage" (PDF). Citováno 2008-06-24.

[5] „LogLogic“. Archivovány od originál dne 2008-02-21. Citováno 2008-06-24.

[1]

[2]

[3]

[4]

[5]