jullie

Ourmon is een netwerkbewaking en anomalie-detectiesysteem
Download nu

jullie Rangschikking & Samenvatting

Advertentie

  • Rating:
  • Vergunning:
  • BSD
  • Naam uitgever:
  • jimbinkley
  • Uitgever website:
  • Besturingssystemen:
  • Linux
  • Bestandsgrootte:
  • 524KB

jullie Tags


jullie Beschrijving

Advertentie Ourmon is een beveiligingssoftware ontwikkeld door Jimbinkley. Na onze rechtszaak en test, wordt de software bewezen officieel, veilig en gratis te zijn. Hier is de officiële beschrijving voor Ourmon: Ourmon is een netwerkbewakings- en anomalisch detectiesysteem en geeft de gegevens weer voor meerdere BPF-uitdrukkingen via op RRDTOOL gebaseerde grafieken. Het helpt ook de gebruiker verschillende soorten netwerkaomalieën te identificeren met behulp van verschillende flowanalysetools en logging Kenmerken: Gebruiker gedefinieerde BPF's voor het in kaart brengen van BPF-uitdrukkingen naar RRDTOOL-grafieken. leverde BPF-uitdrukkingen voor sommige grafieken 256 bytes van elk pakket vastgelegd daarom is sommige L7-info beschikbaar L7 Info bevat momenteel enkele hardwired en efficiënte tags voor dingen zoals Bittorrent, Gnutella of UDP-spim IRC-tuples zijn kruis gecorreleerd met TCP-anomalie-gegevens die kunnen leiden tot de identificatie van botnets IRC-kanalen worden vermeld en gesorteerd op zowel "vreemdheid" als het bericht telt Conventionele stroomstatistieken zijn inbegrepen (TCP / UDP / ALL / ICMP / TOP PKTS) Hoogste poortinformatie is inbegrepen TOP-scannerinformatie is inbegrepen Belangrijke Anomaly Detection-functies zijn onder meer TCP- en UDP-poortrapporten en het grafiek van de worm. Ethernet-gebaseerd en kan een stam (VLAN AGGREGA) gebaseerd zijn, begrijpt hoe u 802.1Q-tags kunt negeren PCRE-tags die worden gebruikt voor verkeerskarakterisering met alle stromen. IP en DNS Blacklists worden ondersteund. Dit betekent dat verkeer naar / van IP-adressen of DNS-namen bekend zijn om het kwaad te zijn, nauwer kan worden gecontroleerd. Een experimentele draadfaciliteit is alleen beschikbaar op BSD en Linux. Dit betekent dat het front-end kan worden gemaakt voor de verwerking van pakketverwerking. Dit is alleen logisch als u meerdere hardware "kernen" hebt. We hebben het getest met FBSD 6.x (en Ubuntu Linux) op een dubbele dual-core AMD CPU met een Intel Gigabit Ethernet-kaart. Er is een aanzienlijke prestatieverbetering wanneer pakketbelastingen worden gemengd (kleine en grote pakketten). Vooral op FBSD. Event log-berichten Speciaal voor beveiligingsevenementen worden verbeterd in de nieuwste release. De nieuwe versie van het UDP-poortrapport heeft nuttige attributen voor detectie van op P2P gebaseerde hosts


jullie Gerelateerde software

Over ons