outmon

Ourmon, bir ağ izleme ve anomali algılama sistemidir
Şimdi İndirin

outmon Sıralama ve Özet

Reklamcılık

  • Rating:
  • Lisans:
  • BSD
  • Yayıncı adı:
  • jimbinkley
  • yayıncı web sitesi:
  • İşletim sistemleri:
  • Linux
  • Dosya boyutu:
  • 524KB

outmon Etiketler


outmon Açıklama

Reklamcılık Ourmon, Jimbinkley tarafından geliştirilen bir güvenlik yazılımıdır. Deneme ve testimizden sonra, yazılımın resmi, güvenli ve ücretsiz olduğu kanıtlanmıştır. İşte bizim için resmi açıklama: Ourmon, bir ağ izleme ve anomali algılama sistemidir ve RRDTool tabanlı grafikler aracılığıyla birden fazla BPF ifadesi için verileri görüntüler. Ayrıca, kullanıcının çeşitli akış analizi araçlarını kullanarak ve günlük kaydını kullanarak çeşitli ağ anomalilerini tanımlamasına yardımcı olur. özellikleri: Kullanıcı BPF ifadelerini RRDTool grafiklerine eşleştirmek için BPF'ler tanımlanmıştır. Bazı grafikler için BPF ifadeleri sağladı Her paketin 256 bayt'ı ele geçirdi, bu nedenle bazı L7 bilgisi mevcuttur. L7 Bilgi şu anda BitTorrent, Gnutella veya UDP Spim gibi şeyler için bazı kablolu ve verimli etiketler içerir. IRC tuples, botnetlerin tanımlanmasına yol açabilecek TCP anomalisi verileriyle çapraz ilişkilidir. IRC kanalları, hem "yabaniyet" hem de mesaj sayıları tarafından listelenir ve sıralanır. Geleneksel akış istatistikleri dahildir (TCP / UDP / ALL / ICMP / ÜST PKTS) En iyi bağlantı noktası bilgileri dahildir Üst tarayıcı bilgileri dahildir Önemli anomali algılama özellikleri arasında TCP ve UDP bağlantı noktası raporları ve solucan sayısı grafiği içerir. Ethernet tabanlı ve gövde olabilir (VLAN agrega), 802.1q etiketlerini nasıl görmezden gelinceğini anlar. Tüm akışlarla trafik karakterizasyonu için kullanılan PCRE etiketleri. IP ve DNS Blacklists desteklenir. Bu, IP adreslerinden veya kötülük olarak bilinen DNS adlarından gelen trafiğin daha yakından izlenebileceği anlamına gelir. Yalnızca BSD ve Linux'ta deneysel bir dişli tesis mevcuttur. Bu, ön uçun paket işleme hızına yönlendirilebileceği anlamına gelir. Bu sadece birden fazla donanım "çekirdek" var mı mantıklıdır. Intel Gigabit Ethernet kartı olan bir çift çift çekirdekli AMD CPU'da FBSD 6.x (ve Ubuntu Linux) ile test ettik. Paket yükleri karıştırıldığında (küçük ve büyük paketler) önemli performans gelişimi vardır. Özellikle FBSD'de. Özellikle güvenlik olayları için olay günlüğü mesajları en son sürümde iyileştirilir. UDP port raporunun yeni sürümü, P2P tabanlı ana bilgisayarların tespiti için yararlı niteliklere sahip


outmon İlgili Yazılım

Hakkımızda