domingo, 3 de junio de 2007

Sguil - GUI intuitivo para la seguridad de la red que supervisa con Snort

Sguil (sgweel pronunciado) es probablemente el mejor descrito como sistema de la agregación para la seguridad de la red que supervisa las herramientas. Ata tus alarmas de las identificaciones en una base de datos de las sesiones del TCP/IP, de los registros contentos llenos del paquete y de la otra información. Cuando has identificado una alarma que necesita más investigación, el cliente del sguil provee de ti el acceso inconsútil a los datos que necesitas decidir cómo manejar la situación. Es decir el sguil ata simplemente juntas las salidas de la varia seguridad que supervisan las herramientas en un solo interfaz, proveyendo de ti la mayoría de la información en la cantidad de tiempo más corta.

Sguil utiliza una base de datos backend para la mayor parte de sus datos, que permite que realices preguntas del SQL contra varios diversos tipos de acontecimientos de la seguridad.

¿Cómo es el sguil diferente de Snort + del ÁCIDO o Snort + BASE?

El ÁCIDO y la BASE son ambos sistemas de gerencia alertas tela-basados de las identificaciones. ¿Te dejan hojear y buscar alarmas, pero no ofrecen mucho de la manera de dato-minar que permitiría que contestaras a preguntas como, “estaba ésta una tentativa del ataque o un positivo falso? ”, “era la tentativa acertada?” o “qué otras máquinas hicieron el intento del atacante para agrietarlo una vez consiguieron en éste?”. Confían en ti para hacer la investigación necesaria para determinar la severidad de la situación.

El diseño de Sguil se centra en el abastecimiento del acceso conveniente, rápido a un anfitrión de la información de soporte, que te ahorra el tiempo y las ayudas que tomas decisiones mejores. Incidentemente, porque el sguil utiliza a cliente dedicado en vez del funcionamiento con un web browser, consigues un interfaz utilizador más rico, más responsivo también.

Puedes encontrar el snort aquí:
http://www.snort.org/

Puedes leer más y descargar Sguil aquí:
http://sguil.sourceforge.net/

Asegura tu red ya!! ;)

No hay comentarios: