Distribuição Linux para Detecção de Intrusão, Monitoramento de Segurança de Rede e Gerenciamento de Log
Security Onion é uma distribuição Linux, que foi projetada para realizar processos de detecção de intrusão, monitoramento de segurança de rede e gerenciamento de log. Ela tem suas bases centradas no popular Ubuntu e contém poderosas aplicações de segurança como Snort, Suricata, Bro, OSSEC, Sguil, Squert, ELSA, Xplico, NetworkMiner e muitas outras ferramentas de segurança. O assistente de configuração (Setup) opera em um modo easy-to-use, ou seja, ele é extremamente fácil de usar, além de permitir que seus utilizadores possam construir um “exército de sensores distribuídos” para a sua empresa. Tudo isso sendo feito em pouquíssimos minutos. Além de tudo, é importante destacar que o Squert tem a funcionalidade de analisar alertas relacionados ao NIDS /HIDS.
Como muitos sabem, por causa do aumento absurdo de ataques relacionados a redes, os HIDs e NIDs tornaram-se habituais e mesmo que firewalls e alguns tipos de software anti-malware possam desempenhar um excelente trabalho para computadores individuais, ainda existe uma lacuna a ser preenchida, que diz respeito à inteligência necessária para defender uma rede corporativa. Isso porque os HIDs e NIDs coletam informações de uma rede e depois fazem uma comparação com padrões pré-determinados, com o objetivo de descobrir a ocorrência dos ataques e a existência de possíveis vulnerabilidades.
origem: https://under-linux.org/content.php?r=9755
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante:
Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
