Эта система обнаружения и предотвращения сетевых вторжений отлично справляется с анализом трафика и протоколированием пакетов в IP-сетях. С помощью анализа протокола, поиска содержимого и различных препроцессоров Snort обнаруживает тысячи червей, попытки использования уязвимостей, сканирование портов и другое подозрительное поведение. Snort использует гибкий язык на основе правил для описания трафика, который он должен собирать или пропускать, а также модульный механизм обнаружения. Также ознакомьтесь с бесплатным Basic Analysis and Security Engine (BASE) — веб-интерфейсом для анализа предупреждений Snort.
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1