<返回更多

推荐几个安全检测的开源系统

2023-09-10  微信公众号  安全架构
加入收藏

Security Onin系统

它的官网:

https://securityonionsolutions.com/software/

Security Onion是一款专为入侵检测和NSM(网络安全监控)设计linux发行版。它集成了日志分析、流量分析、安全告警等内容。

核心组件包括:snort(入侵检测引擎)、suricata(入侵检测引擎)、bro(入侵检测分析系统)、sguil(入侵检测分析系统)、squert(前端显示)、snorby(前端显示)、wireshark(抓包)、xplico(流量审计)。

 

OSSIM系统

它的官网:

https://cybersecurity.att.com/products/ossim

OSSIM即安全信息管理系统,是目前非常流行、完整、成熟的安全架构体系。OSSIM通过将安全产品进行集成,提供一种安全监控功能的基础平台。OSSIM项目的核心工作在于负责集成和关联各种产品提供的信息,同时进行相关功能的整合,它具有入侵检测,漏洞扫描,资产管理,安全监控,日志分析,流量分析等功能。

OSSIM是开源的SIM,其核心仍然是依靠SIEM,主要优点是通过有关事件、数据、风险等信息,实时了解全网威胁态势。是一个从 运维监控→事前预警→事后报警→SIEM日志分析故障 的一个快速解决问题的网络系统。

 

OSSEC系统

OSSEC它是一个开源的入侵检测系统,只需要注册就可以进行使用,

它的官网地址:https://www.ossec.NET/

它可以执行LOG分析,完整性检测监控,windows注册表监控,rootkit检测,合规审计,基于日志的入侵检测,恶意软件检测,实时报警及动态响应。但该系统为主机检测平台,并没有流量分析、探测模块。

 

WatchAD系统

它是内网安全态势感知系统,它免费提供企业使用的开源项目,它的地址:https://Github.com/Qianlitp/WatchAD

它支持的功能有信息探测(蜜罐账号活动、信息收集),横向移动(账号爆破、远控执行)、权限提升(ACL修改、未知权限提升、攻击检测)、权限维持(域控,万能钥匙,敏感用户)、防御绕过(日志清空,日志服务关闭)

项目架构图如下:

关键词:安全检测      点击(4)
声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多安全检测相关>>>