监控您的网络是否存在可疑或恶意活动的工具
入侵检测系统(IDS)是针对网络攻击频率的增加而开发的。 通常情况下,IDS软件将检查主机配置文件是否存在危险设置,密码文件是否存在可疑密码以及其他区域,以检测可能对网络造成危害的违规行为。 它还为网络设置了记录可疑活动和潜在攻击方法并将其报告给管理员的方法。 IDS与防火墙类似,但除了防范网络外部的攻击外,IDS还可识别系统内部的可疑活动和攻击。
一些IDS软件也可以响应它检测到的入侵。 可以响应的软件通常称为入侵防御系统(IPS)软件。 它遵循大量的标准来识别和回应已知的威胁。
通常情况下,IDS会向您显示发生的情况,而IPS则会处理已知的威胁。 有些产品结合了这两种功能 以下是一些免费的IDS和IPS软件选项。
Snort for Windows
Snort for Windows是一个开源网络入侵检测系统,能够在IP网络上执行实时流量分析和数据包记录。 它可以执行协议分析,内容搜索/匹配,并可用于检测各种攻击和探测,如缓冲区溢出,隐藏端口扫描,CGI攻击,SMB探测,操作系统指纹尝试等等。
Suricata
Suricata是开源软件,被称为“Snort on steroids”。 它提供实时入侵检测,入侵防御和网络监控。 Suricata使用规则和签名语言和Lua脚本来检测复杂的威胁。 它适用于Linux,macOS,Windows和其他平台。 该软件是免费的,并且每年都有一些开展培训的收费公共培训活动。 开放信息安全基金会(OISF)也提供专门的培训活动,该基金会拥有Suricata代码。
Bro IDS
Bro IDS通常与Snort一起部署。 Bro的领域特定语言不依赖于传统签名。 它记录在高级网络活动存档中看到的所有内容。 该软件对于流量分析特别有用,并且在科学环境,主要大学,超级计算中心和研究实验室中用于确保其系统的使用历史。 Bro项目是Software Freedom Conservancy的一部分。
前奏OSS
Prelude OSS是Prelude Siem的开源版本,Prelude Siem是一种创新的混合入侵检测系统,设计为模块化,分布式,坚如磐石,速度极快。 Prelude OSS适用于规模有限的IT基础设施,研究机构和培训。 它不适用于大型或关键网络。 前奏OSS的表现有限,但可作为商业版本的介绍。
恶意软件后卫
Malware Defender是一款免费的Windows兼容IPS程序,为高级用户提供网络保护。 它处理入侵预防和恶意软件检测。 它非常适合家庭使用,虽然它的教学材料对普通用户来说很难理解。 以前是商业程序,Malware Defender是一款主机入侵防御系统(HIPS),可监控单个主机的可疑活动。