上一次我们介绍了,这一次让我们把目光聚焦在安全检测和响应处置!安全检测和响应处置工具是一类能够帮助我们发现、分析、防御和消除网络安全风险的工具,它们涵盖了从主动探测、被动监测、漏洞扫描、入侵检测、取证分析、事件响应等多个方面的功能,是网络安全实践中不可或缺的利器。本文将介绍获得国外某组织推荐的一批顶级开源安全检测和响应处置工具,希望能帮助学习者了解和选择合适的工具来提升自己的网络安全能力。
https://cybersecurity.att.com/products/ossim
一个开放源码安全信息和事件管理系统,集成了一系列工具,旨在帮助网络管理员进行计算机安全、入侵检测和预防。
https://github.com/ComodoSecurity/openedr
允许您在基础安全事件级别分析整个环境中发生的情况。这种粒度可实现更快、更有效的修复所需的精确根源分析。事实证明,流程层次跟踪是传达此类信息的最佳方式,它提供的不仅仅是数据,更是可操作的知识。它收集了端点、哈希值、基本事件和高级事件的所有详细信息。您可以获得详细的文件和设备轨迹信息,并可通过浏览单个事件来发现可能危及系统的更大问题。
https://www.elastic.co/cn/what-is/elk-stack
“ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。Elastic Stack 是 ELK Stack 的更新换代产品。
https://www.snort.org/
世界上最重要的开源入侵防御系统,使用一系列有助于定义恶意网络活动的规则,并使用这些规则查找与之匹配的数据包,为用户生成警报。
https://github.com/smicallef/spiderfoot
一款开源情报(OSINT)自动化工具。它可与几乎所有可用的数据源集成,并利用一系列数据分析方法,使数据易于浏览。
https://github.com/OISF/suricata
由 OISF 和 Suricata 社区开发的网络入侵检测系统、入侵防御系统和网络安全监控引擎。
https://github.com/tenzir/tenzir
以管道数据流模型处理和存储安全事件数据的分布式平台。
https://github.com/wazuh/wazuh
开源安全平台,为端点和云工作负载提供统一的 XDR 和 SIEM 保护。
https://github.com/zeek/zeek
一个功能强大的网络分析框架,与你可能知道的典型 IDS 有很大不同。
长按识别上方二维码,回复“0818”,免费领取~
【请注意:不要直接回复公众号哦~】
以上这些开源监测系统工具我们已精心为您整理于此!
所有资料均来源于网络分享,仅限用于个人学习交流,禁止任何违法操作和非法用途!由使用者产生的任何责任,与作者和本平台无关!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...