I-am-doh
iamdoh é uma ferramenta projetada para aumentar a confiabilidade de um IDs reduzindo o número de falsos positivos. ...
 | Check-PSCheckPs é um programa que detecta rootkits encontrando saída falsificada e anolomias semelhantes. |
| Baixe Agora | |
Check-PS Classificação e resumo
Propaganda
- Licença:
- GPL
- Preço:
- FREE
- Nome do editor:
- Jeff Yestrumskas
- Site do editor:
- http://devialog.org/
Check-PS Tag
Check-PS Descrição
O Devialog é um sistema de detecção de intrusão de comportamento / anomalia, que detecta atalhas via anomalias no syslog. O Devialog é um sistema de detecção de intrusões de comportamento / anomalia que detecta captacks via anomalias em IDs baseados em logs syslog.Present: quase todos os sistemas de detecção de intrusão de logs presentes operam usando uma base de assinatura conhecida pré-definida, geralmente meticulosamente criada à mão. Eles podem funcionar bem se o criador saber exatamente todos os erros e mensagens informacionais, o software em um (s) sistema (s) escreverá para o syslog. A maioria dos administradores sobrecarregados deseja que houvesse uma maneira mais fácil de lidar com os logfiles do sistema em uma forma sensata e economizadora de tempo. Apresentar sistemas de detecção de intrusão baseados em logs têm dificuldade em detectar novos ataques. Como Devialog difere: a Devialog faz com que o syslog analise muito menos uma tarefa do que anteriormente. É funcionalmente o inverso do software padrão de monitoramento de log. Devialog, por padrão, relatórios sobre o que não é conhecido em sua base de assinatura, isto é, anômalo. Este tipo de sistema de detecção de intrusão é considerado detecção baseada em comportamento ou anomalia. O relatório pode ser na forma de um email para cada log anômalo, ou um e-mail para todos os logs enviados em uma janela de tempo pré-definida. O Devialog também pode executar comandos, ou simplesmente escrever todas as anomalias para um arquivo para revisão periódica.Signature Criação: Para detecção de anomalia baseada em log para operar de forma eficaz, é preciso criar uma base de assinatura extremamente grande. Com um utilitário incluído, Devialogsig, as assinaturas são criadas automaticamente. Adições de assinatura futuras são simples, como uma cópia do email de alerta.
Check-PS Software Relacionado
iptables-p2p.
iptables-p2p é um módulo de correspondência IPTables capaz de corresponder a várias redes peer-to-peer. ...
Reaparff.
Expressão regular, protocolo arbitrário, OpenSource Filtering Firewall (Reeapoff) é um proxy de protocolo arbitrário. ...
Ainda outra receita antivírus
Ainda outra receita antivírus é um procmail que ajuda a filtrar muitos dos worms de e-mail mais comuns. ...