什么是Snort? Snort是由Martin Roesch创建的开源网络入侵检测系统(NIDS)和网络入侵防御系统(NIPS)。自2013年以来,Snort已由思...
黑客入侵检测系统工具:Sguil
什么是Sguil? 以tcl / tk编写的Sguil是为网络安全分析师构建的。该工具的主要组件是直观的GUI,可以访问会话数据,实时事件和原始数据包捕获。它也有助...
黑客入侵检测系统工具:OSSIM
什么是OSSIM? OSSIM提供安全专业人士从SIEM产品中提供的所有功能 - 事件收集,归一化和相关性。OSSIM是由安全工程师组建和推出的,不仅需要了解,而且...
黑客入侵检测系统 工具:OSSEC HIDS
什么是OSSEC HIDS? OSSEC HIDS是一个多平台,可扩展和基于开源的主机入侵检测系统,具有强大的强大的相关和分析引擎。 OSSEC HI...
黑客入侵检测系统工具:Honeyd
什么是Honeyd? Honeyd由Niels Provos创建,是一个开源程序,使用户能够在各种计算机网络上创建和运行虚拟主机。用户可以配置这些虚拟主机来模拟不同...