Sguil Sguil (pronunciado SGWEEL) é uma ferramenta de análise de rede.
Baixe Agora

Sguil Classificação e resumo

Sguil Tag

monitoramento rede segurança ferramenta de monitoramento Análise de rede Aplicação de segurança

Sguil Descrição

Sguil (pronuncia-se sgweel) é uma ferramenta de análise de rede. O Sguil (pronunciado SGWEEL) é construído por analistas de segurança de rede para analistas de segurança de rede. O principal componente da Sguil é uma GUI intuitiva que fornece acesso a eventos em tempo real, dados de sessão e captura de pacotes crus. O Sguil facilita a prática de monitoramento de segurança de rede e análise acionada por eventos. O cliente Sguil é escrito em TCL / TK e pode ser executado em qualquer sistema operacional que suporte TCL / TK (incluindo Linux, * BSD, Solaris, MacOS e Win32). Requisitos: · Barnyard · tcl / tk · mysql · etéreo · tcpflow · awhois.shwhat novo nesta versão: · Tem sido um par de alterações e bugfixes desde o último lançamento. · A maior mudança é a substituição do sensor agente com componentes individuais para cada tipo de coleta. Os novos agentes são chamados snort_agent.tcl, pcap_agent.tcl e sancp_agent.tcl. Ao dividir os agentes, a coleção para esses tipos de dados diferentes pode ser colocada em hardware separado e ainda estar correlacionada através de seu "net_name". · Um novo agente de coleta para almofadas também é incluído nesta versão, embora ainda seja considerado beta. · Também Incluído é um script exemplo_agent.tcl que documenta como os agentes personalizados podem ser criados. · Outros agentes foram escritos para modsecurity e ossec.

Sguil Software Relacionado