Security Onin系統
它的官網:
https://securityonionsolutions.com/software/
Security Onion是一款專為入侵檢測和NSM(網絡安全監控)設計的linux發行版。它集成了日志分析、流量分析、安全告警等內容。
核心組件包括:snort(入侵檢測引擎)、suricata(入侵檢測引擎)、bro(入侵檢測分析系統)、sguil(入侵檢測分析系統)、squert(前端顯示)、snorby(前端顯示)、wireshark(抓包)、xplico(流量審計)。
OSSIM系統
它的官網:
https://cybersecurity.att.com/products/ossim
OSSIM即安全信息管理系統,是目前非常流行、完整、成熟的安全架構體系。OSSIM通過將安全產品進行集成,提供一種安全監控功能的基礎平臺。OSSIM項目的核心工作在于負責集成和關聯各種產品提供的信息,同時進行相關功能的整合,它具有入侵檢測,漏洞掃描,資產管理,安全監控,日志分析,流量分析等功能。
OSSIM是開源的SIM,其核心仍然是依靠SIEM,主要優點是通過有關事件、數據、風險等信息,實時了解全網威脅態勢。是一個從 運維監控→事前預警→事后報警→SIEM日志分析故障 的一個快速解決問題的網絡系統。
OSSEC系統
OSSEC它是一個開源的入侵檢測系統,只需要注冊就可以進行使用,
它的官網地址:https://www.ossec.NET/
它可以執行LOG分析,完整性檢測監控,windows注冊表監控,rootkit檢測,合規審計,基于日志的入侵檢測,惡意軟件檢測,實時報警及動態響應。但該系統為主機檢測平臺,并沒有流量分析、探測模塊。
WatchAD系統
它是內網安全態勢感知系統,它免費提供企業使用的開源項目,它的地址:https://Github.com/Qianlitp/WatchAD
它支持的功能有信息探測(蜜罐賬號活動、信息收集),橫向移動(賬號爆破、遠控執行)、權限提升(ACL修改、未知權限提升、攻擊檢測)、權限維持(域控,萬能鑰匙,敏感用戶)、防御繞過(日志清空,日志服務關閉)
項目架構圖如下:
