IDEE Java-gebaseerde client-server-architectuur voor het verwerken van netwerkinspanningsdetectiegegevens
Download nu

IDEE Rangschikking & Samenvatting

IDEE Tags

spoor toezicht houden op detecteren detecteren Netwerktracker snuiven monitor

IDEE Beschrijving

Op Java gebaseerde client-serverarchitectuur voor het verwerken van netwerkinspanningsdetectiegegevens Het idee (Indrance Detection Exchange Architecture) Server ontvangt XML-waarschuwingen van Snortsensoren buffert ze voor verdere beoordeling door klanten. De console biedt een real-time weergave van IDS-activiteit.Idea is een architectuur voor het implementeren van een gedistribueerd inbraakdetectiesysteem op een computernetwerk. Het biedt een manier om veel verschillende IDS-sensoren op te nemen in een architectuur en laat ze rapporteren aan een centrale IDS-server. Deze server verzamelt, aggregaten en correleert gegevens van de sensoren, die een uniforme weergave van netwerkactiviteit biedt. Door een open API op te geven, kunnen veel verschillende klanten verbinding maken met de IDEA-server en "abonneren" op de gebeurtenisberichtsdienst, zodat de client op de hoogte wordt gebracht wanneer een nieuwe waarschuwing wordt ontvangen van een van de sensoren. Dit type architectuur kan het situationele bewustzijn van netwerkevenementen van een beveiligingsbeheerder aanzienlijk verbeteren, waardoor snellere reactie op schadelijke activiteiten mogelijk is. Momenteel heeft het idee een architectuur geïmplementeerd voor het ontvangen / verwerken / weergeven van waarschuwingen van de Snort-IDS-server. Andere IDS-systemen (zowel host- als netwerkgebaseerd) zijn gepland voor opname in de Idearchitectuur. Hier zijn enkele belangrijke kenmerken van "IDEA": Huidige functies van de IDEA-server omvatten: · Beheerder definieerbare waarschuwingsbuffergrootte (specificeer het aantal waarschuwingen om vast te houden) · Waarschuwing van de doorsturen (het maken van ideehiërarchieën) · Beheerder definieerbare Max-gebruikers · Beveiliging Toegangscontroles (Geef op welke gebruikers en hosts kunnen verbinding maken) · Java / Corba-gebaseerd (mogelijk maakt verbindingen met veel verschillende soorten klanten) · Keepallives (voorkomt dat de doden of opgehangen cliënten de toegang tot andere klanten ontkennen) · Beveiligde authenticatie - MD5-uitdaging / respons Gebruikersauthenticatie zorgt ervoor dat er geen wachtwoorden gaan in de duidelijke huidige functies van de Java-clienttoepassing zijn: · Waarschuwingen die in realtime worden weergegeven, zoals ze worden ontvangen van sensoren · Filtering / sorteermogelijkheden toont u alleen de gegevens die u bezighoudt met · Colorization Van waarschuwingen van door de gebruiker opgegeven IPS / Networks verbetert de bewustzijn · Geautomatiseerde e-mail / pager-melding van hoog-prioriteitsgebeurtenissen (gebruiker definieerbaar) · Grafische / geospatiale weergave van gebeurtenissen in Real-T IME · Sensorbeheer - Bewaar informatie over elke sensor in uw netwerk · Database-connectiviteit (momenteel MySQL, andere gepland) - Mogelijkheid om te vragen voor het volgende: waarschuwingen binnen een gespecificeerd tijdbereik, waarschuwingen bij elkaar passende gebruikersweergave van Top 10 bron- en bestemmingsadressen en poorten, meest actieve sensoren, aantal waarschuwingen en top 10 waarschuwingshandschriften · stand-alone capaciteit - kan meldingen rechtstreeks van sensoren ontvangen in plaats van van ideeenserver · Snelle query van gerelateerde waarschuwingen - onmiddellijk zien of hij geraakt is Uw netwerk vóór · samenwerking - Ideeserver biedt de mogelijkheid om te "chatten" met andere beveiligingsbeheerders die zijn verbonden met dezelfde idee-server - zwembad uw inspanningen en plaats uw hersens samen. · Host-info Lookup - One Click Whois en NSLOOKUP Retourneert informatie over verdacht verkeer · E-mail alert Samenvattingen - Stuur snel een samenvatting van een waarschuwing naar een medewerker. · Sensor negeren lijst - zorgt ervoor dat analisten alleen alert ontvangen s Van "Hun" sensoren Huidige functies van de webclient (Serveren) zijn: · Snelle, webgebaseerde samenvatting van waarschuwingen in de cache van het Idea-server · Mogelijkheid om te boren en de waarschuwingsinformatie te zien: Netwerk- en transportlaaginformatie, sensorinformatie , en Snel Samenvatting Informatie · ARIN-gebaseerde WEB WHOIS-opzoeken voor IP-adressen · Snort.org-gebaseerde poort-database-opzoeken voor TCP / UDP-poortreferentie-informatie · Serverstatistieken Informatie · Links naar verschillende beveiligingsgerelateerde sites

IDEE Gerelateerde software