Offer i fonitro eich rhwydwaith ar gyfer gweithgaredd amheus neu maleisus
Datblygwyd Systemau Canfod Ymyrraeth (IDS) mewn ymateb i amlder cynyddol ymosodiadau ar rwydweithiau. Yn nodweddiadol, mae meddalwedd IDS yn archwilio ffeiliau cyfluniad host ar gyfer gosodiadau peryglus, ffeiliau cyfrinair ar gyfer cyfrineiriau a amheuir ac ardaloedd eraill i ganfod troseddau a allai fod yn beryglus i'r rhwydwaith. Mae hefyd yn gosod ffyrdd ar gyfer y rhwydwaith i gofnodi gweithgareddau amheus a dulliau posibl o ymosodiad ac i roi gwybod iddynt i weinyddwr. Mae IDS yn debyg i wal dân, ond yn ogystal â gwarchod rhag ymosodiadau o'r tu allan i'r rhwydwaith, mae IDS yn nodi gweithgarwch amheus ac ymosodiadau o fewn y system.
Gall rhai meddalwedd IDS hefyd ymateb i ymyrraeth y mae'n ei ddarganfod. Fel arfer, cyfeirir at feddalwedd sy'n gallu ymateb fel meddalwedd System Atal Rhyfedd (IPS). Mae'n cydnabod ac yn ymateb i fygythiadau hysbys, yn dilyn corff mawr o feini prawf.
Yn gyffredinol, mae IDS yn dangos beth sy'n digwydd, tra bod IPS yn gweithredu ar fygythiadau hysbys. Mae rhai cynhyrchion yn cyfuno'r ddau nodwedd. Dyma ychydig o ddewisiadau meddalwedd IDS a IPS am ddim.
Snort ar gyfer Windows
Mae Snort for Windows yn system canfod ymyrraeth rhwydwaith ffynhonnell agored, sy'n gallu perfformio dadansoddi traffig amser real a logio pecynnau ar rwydweithiau IP. Gall berfformio dadansoddiad protocol, chwilio cynnwys / cyfatebol, a gellir ei ddefnyddio i ganfod amrywiaeth o ymosodiadau a phrofion, megis gorlifo clustog, sganiau porthladd llygad, ymosodiadau CGI, archwilwyr SMB, ymdrechion olion bysedd OS a llawer mwy.
Suricata
Mae Suricata yn feddalwedd ffynhonnell agored sydd wedi ei alw'n "Snort on steroids." Mae'n darparu canfod ymyrraeth amser real, atal ymyrraeth, a monitro rhwydwaith. Mae Suricata yn defnyddio iaith reolau a llofnod a Lua scripting i ganfod bygythiadau cymhleth. Mae ar gael ar gyfer Linux, macOS, Windows a llwyfannau eraill. Mae'r meddalwedd yn rhad ac am ddim, ac mae yna nifer o ddigwyddiadau hyfforddi cyhoeddus yn seiliedig ar ffi a drefnir bob blwyddyn ar gyfer hyfforddiant datblygwyr. Mae digwyddiadau hyfforddi penodol hefyd ar gael gan Open Information Security Foundation (OISF), sy'n berchen ar y cod Suricata.
Bro IDS
Mae Bro IDS yn aml yn cael ei ddefnyddio ar y cyd â Snort. Nid yw iaith parth-benodol Bro yn dibynnu ar lofnodion traddodiadol. Mae'n cofnodi popeth y mae'n ei weld mewn archif gweithgaredd rhwydwaith lefel uchel. Mae'r meddalwedd yn arbennig o ddefnyddiol ar gyfer dadansoddi traffig ac mae ganddo hanes o ddefnydd mewn amgylcheddau gwyddonol, prifysgolion mawr, canolfannau uwchgyfrifo a labordai ymchwil ar gyfer sicrhau eu systemau. Mae'r Prosiect Bro yn rhan o'r Meddalwedd Rhyddid Meddalwedd.
Prelude OSS
Prelude OSS yw'r fersiwn ffynhonnell agored o Prelude Siem, system ddarganfod ymyrraeth hybrid arloesol sydd wedi'i gynllunio i fod yn fodiwlaidd, wedi'i ddosbarthu, yn gadarn ac yn gyflym. Mae Prelude OSS yn addas ar gyfer seilwaith TG maint cyfyngedig, sefydliadau ymchwil ac ar gyfer hyfforddiant. Nid yw wedi'i fwriadu ar gyfer rhwydweithiau mawr neu feirniadol. Mae perfformiad OSS Prelude yn gyfyngedig ond mae'n gweithredu fel cyflwyniad i'r fersiwn fasnachol.
Malware Defender
Mae Malware Defender yn rhaglen IPS rhad ac am ddim Windows-gydnaws gyda diogelu rhwydwaith ar gyfer defnyddwyr uwch. Mae'n ymdrin â chanfod ymyrraeth a chanfod malware. Mae'n addas ar gyfer defnydd cartref, er bod ei ddeunydd cyfarwyddyd yn gymhleth i ddefnyddwyr cyfartalog ei ddeall. Yn flaenorol, rhaglen fasnachol, Malware Defender yw system atal ymwthiol i ymwelwyr (HIPS) sy'n monitro un llety ar gyfer gweithgaredd amheus.