it-swarm-korea.com

네트워크 흐름에서 이상을 발견하기 위해 어떤 무료 도구 또는 기술이 있습니까?

나는 FlowMatrix 를 사용하고 있습니다. 다른 사람들은 싸게 무엇을합니까?

11
Tate Hansen

OSSIM에는 Ntop을 사용하는 Anomalies 탭이 있으며 유사한 데이터로 구성 할 수 있습니다.

예전에 이런 일을 할 때 Ourmon을 사용했습니다.

3
atdre

WireShark 는 네트워크 트래픽을 모니터링하는 데 사용할 수있는 무료 도구입니다. 숨겨진 키로거가 이메일 및/또는 FTP 로그를 시도하는지 확인하는 훌륭한 도구입니다. 일반적으로 wireshark 로그에 주소와 비밀번호가 있기 때문입니다.

6
Jeremy

방금 Shmoocon에서 정말 좋아 보이는 YaF 및 SiLK 도구에 대한 이야기를 보았습니다. YaF는 흐름 수집기 (다른 흥미로운 데이터도 수집 할 수 있음)이며 SiLK는이를위한 분석 패키지입니다. iSiLK라는 멋진 GUI도 있습니다.

4
Bill Weiss