IDÉIA Arquitetura de servidor cliente baseado em Java para processamento de dados de detecção de intrusão de rede
Baixe Agora

IDÉIA Classificação e resumo

IDÉIA Tag

acompanhar monitor detectar Detectar intrusão Rastreador de rede Snort Monitor

IDÉIA Descrição

Arquitetura de servidor cliente baseado em Java para processamento de dados de detecção de intrusão de rede A ideia (arquitetura de troca de detecção de intrusão) recebe alertas XML de sensores de snort buffers para revisão adicional por clientes. O console fornece uma visão em tempo real da atividade IDS.Idea é uma arquitetura para implementar um sistema de detecção de intrusão distribuída em uma rede de computadores. Ele fornece uma maneira de incorporar muitos sensores de IDs diferentes em uma arquitetura e lhes relatam a um servidor IDS Central. Este servidor coleta, agregados e correlaciona os dados dos sensores, fornecendo uma visão unificada da atividade de rede. Ao especificar uma API aberta, muitos clientes diferentes podem se conectar ao servidor de ideias e "assinar" ao serviço de notificação de eventos para que o cliente seja notificado a qualquer momento que um novo alerta seja recebido de qualquer um dos sensores. Este tipo de arquitetura pode melhorar muito uma consciência situacional do administrador de segurança sobre eventos de rede, permitindo uma resposta mais rápida à atividade maliciosa. Atualmente, a ideia implementou uma arquitetura para receber / processamento / exibição de alertas do servidor IDS. Outros sistemas de IDs (baseado em host e rede) são planejados para inclusão na arquitetura da ideia. Aqui estão algumas características principais da "ideia": os recursos atuais do servidor de ideias incluem: · Tamanho do buffer de alerta definido por administrador (especificar o número de alertas para segurar) · Encaminhamento de alerta (permite a criação de hierarquias de ideias) · Usuários máximos definedores do administrador Controles de Acesso (especificar quais usuários e hosts podem se conectar) · Java / Corba baseado (permite conexões de muitos tipos diferentes de clientes) · Keepalives (impede que os clientes mortos ou hungninemnessem acesso a outros clientes) · Autenticação segura - Desafio / Resposta A autenticação do usuário garante que nenhuma senha passe nos recursos de corrente clara do aplicativo Java Client sejam: · Alertas exibidos em tempo real, pois são recebidos de sensores · A capacidade de filtragem / classificação mostra apenas os dados que você está preocupado com a coloração. de alertas de IPS / redes especificado pelo usuário melhora a consciência · Notificação automatizada de e-mail / pager de eventos de alta prioridade (Usuário definível) · Exibição gráfica / geoespacial de eventos em Real-t IME · Gerenciamento do Sensor - Armazene informações sobre cada sensor em sua rede · Conectividade do banco de dados (atualmente mysql, outras planejadas) - Capacidade de consultar o seguinte: Alertas dentro de um intervalo de tempo especificado, alertas correspondentes a padrões definidos pelo usuário, exibição gráfica de Top 10 endereços de origem e destino, sensores mais ativos, número de alertas e 10 principais assinaturas de alerta · Capacidade autônoma - podem receber alertas diretamente de sensores em vez de IDEAVER servidor · consulta rápida de alertas relacionados - veja instantaneamente se ele é atingido instantaneamente Sua Rede Antes · Colaboração - O Idea Server fornece a capacidade de "bate-papo" com outros administradores de segurança que estão conectados ao mesmo servidor de ideias - juntar seus esforços e colocar seus cérebros. · Pesquisa de informações de host - um clique whois e nslookup Retorna informações sobre tráfego suspeito · Resumos de alerta de e-mail - Enviar rapidamente um resumo de um alerta para um colaborador. · Lista de Ignore do sensor - permite a divisão do parto, então os analistas recebem apenas alertas s De "seus" Os recursos atuais dos sensores do cliente da Web (servlet) são: · Resumo rápido, baseado na Web de alertas no cache do servidor de idéia · Capacidade de desativar e ver informações de alerta: Informações sobre a camada de rede e transporte, informações do sensor e informações de resumo rápida · WHEIS baseados em Arin Whois Lookups para endereços IP · Pesos de banco de dados portuários baseados em Snort.org para informações de referência da porta TCP / UDP · Informações de estatísticas do servidor · Links para vários sites relacionados à segurança

IDÉIA Software Relacionado