Distribuição Linux para Detecção de Intrusão, Monitoramento de Segurança de Rede e Gerenciamento de Log

Security Onion é uma distribuição Linux, que foi projetada para realizar processos de detecção de intrusão, monitoramento de segurança de rede e gerenciamento de log. Ela tem suas bases centradas no popular Ubuntu e contém poderosas aplicações de segurança como Snort, Suricata, Bro, OSSEC, Sguil, Squert, ELSA, Xplico, NetworkMiner e muitas outras ferramentas de segurança. O assistente de configuração (Setup) opera em um modo easy-to-use, ou seja, ele é extremamente fácil de usar, além de permitir que seus utilizadores possam construir um “exército de sensores distribuídos” para a sua empresa. Tudo isso sendo feito em pouquíssimos minutos. Além de tudo, é importante destacar que o Squert tem a funcionalidade de analisar alertas relacionados ao NIDS /HIDS.

Como muitos sabem, por causa do aumento absurdo de ataques relacionados a redes, os HIDs e NIDs tornaram-se habituais e mesmo que firewalls e alguns tipos de software anti-malware possam desempenhar um excelente trabalho para computadores individuais, ainda existe uma lacuna a ser preenchida, que diz respeito à inteligência necessária para defender uma rede corporativa. Isso porque os HIDs e NIDs coletam informações de uma rede e depois fazem uma comparação com padrões pré-determinados, com o objetivo de descobrir a ocorrência dos ataques e a existência de possíveis vulnerabilidades. 

origem: https://under-linux.org/content.php?r=9755

Sirlei Madruga de Oliveira

sirlei@guiadocftv.com.br

Editora do Guia do CFTV

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante:

Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’ 

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.