Эта система обнаружения и предотвращения сетевых вторжений отлично справляется с анализом трафика и протоколированием пакетов в IP-сетях. С помощью анализа протокола, поиска содержимого и различных препроцессоров Snort обнаруживает тысячи червей, попытки использования уязвимостей, сканирование портов и другое подозрительное поведение. Snort использует гибкий язык на основе правил для описания трафика, который он должен собирать или пропускать, а также модульный механизм обнаружения. Также ознакомьтесь с бесплатным Basic Analysis and Security Engine (BASE) — веб-интерфейсом для анализа предупреждений Snort.

https://www.snort.org/

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *