Snort | это... Что такое Snort? (original) (raw)

Snort

Snort ids logo.png
Тип Система обнаружения вторжений
Автор Martin Roesch
Разработчик Sourcefire, Inc.
Написана на Си
Операционная система Linux, FreeBSD, Windows
Аппаратная платформа Кроссплатформенное ПО
Последняя версия 2.9.4.0 (3 декабря 2012)
Лицензия GNU General Public License
Сайт www.snort.org

Snort является свободной сетевой системой предотвращения вторжений (IPS) и сетевой системой обнаружения вторжений (IDS) с открытым исходным кодом, способной выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP сетях. Snort была написана Мартином Роешом и в настоящее время разрабатывается компанией Sourcefire, основателем и техническим директором которой является Роеш. Sourcefire предлагает так же коммерческие версии систем для предприятий, специализированные аппаратные платформы и услуги по поддержке.

Snort выполняет протоколирование, анализ, поиск по содержимому, а также широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как переполнение буфера, стелс-сканирование портов, атаки на веб-приложения, SMB-зондирование и попытки определения ОС. Программное обеспечение в основном используется для предотвращения проникновения, блокирования атак, если они имеют место.

Snort может работать совместно с другим программным обеспечением, например, SnortSnarf, sguil, OSSIM и Базовый Механизм Анализа и Безопасности (BASE) обеспечивающий визуальное представление данных вторжения. С дополнениями для исходников Snort от Bleeding Edge Threats, поддерживает антивирусное сканирование потоков пакетов ClamAV и анализ сетевых аномалий SPADE в 3 и 4 слое сети, возможно с учётом истории изменений.

Литература

Ссылки