xanburzum 169 Denunciar post Postado Julho 19, 2016 Distribuição Linux para Detecção de Intrusão, Monitoramento de Segurança de Rede e Gerenciamento de LogSecurity Onion é uma distribuição Linux, que foi projetada para realizar processos de detecção de intrusão, monitoramento de segurança de rede e gerenciamento de log. Ela tem suas bases centradas no popular Ubuntu e contém poderosas aplicações de segurança como Snort, Suricata, Bro, OSSEC, Sguil, Squert, ELSA, Xplico, NetworkMiner e muitas outras ferramentas de segurança. O assistente de configuração (Setup) opera em um modo easy-to-use, ou seja, ele é extremamente fácil de usar, além de permitir que seus utilizadores possam construir um "exército de sensores distribuídos" para a sua empresa. Tudo isso sendo feito em pouquíssimos minutos. Além de tudo, é importante destacar que o Squert tem a funcionalidade de analisar alertas relacionados ao NIDS /HIDS.Como muitos sabem, por causa do aumento absurdo de ataques relacionados a redes, os HIDs e NIDs tornaram-se habituais e mesmo que firewalls e alguns tipos de software anti-malware possam desempenhar um excelente trabalho para computadores individuais, ainda existe uma lacuna a ser preenchida, que diz respeito à inteligência necessária para defender uma rede corporativa. Isso porque os HIDs e NIDs coletam informações de uma rede e depois fazem uma comparação com padrões pré-determinados, com o objetivo de descobrir a ocorrência dos ataques e a existência de possíveis vulnerabilidades. Compartilhar este post Link para o post Compartilhar em outros sites
