د مشکوک یا ناوړه ګټې لپاره د خپل شبکې څارنه
د ننوتلو معلومولو سیسټمونه (IDS) د شبکو په اړه د بریدونو د زیاتوالي په ځواب کې چمتو شوي. په عموما، د IDS سافټویر د کوربه ترتیباتو فایلونه د خطرناک ترتیباتو لپاره، د شکمنو شفرونو او نورو ساحو لپاره د پاسورډ فایلونه په نښه کوي ترڅو د سرغړونې موندنې وکړي چې دا شبکه ته خطرناکه ثابتوي. دا په شبکه کې د شکمنو فعالیتونو او د احتمالي برید طریقو ثبتولو لپاره د الرې الرې چارې ترتیبوي او دوی ته یې یو مدیر ته راپور ورکوي. یو IDS د اور وژلو سره ورته دی، مګر د شبکې څخه بهر د بریدونو په وړاندې ساتنه برسیره، یو IDS په سیسټم کې شکمن فعالیت او بریدونه پیژني.
د IDS ځینې سافټویر هم کولی شي مداخلې ته ځواب ووايي چې دا کشف کوي. هغه سافټویر چې ځواب یې کولی شي معمولا د انټروژن مخنیوي سیسټم (IPS) سافټویر په نامه یادېږي. دا د پیژندل شوي ګواښونو پیژندنه او ځوابونه، د معیارونو لوی لوی سیسټم وروسته.
په عموم کې، یو IDS تاسو ته ښیي چې څه پیښیږي، پداسې حال کې چې آی.پی.سی په پیژندل شویو ګواښونو کار کوي. ځینې محصولات دواړه ځانګړتیاوې سره یوځای کوي. دلته یو څو وړیا IDS او د آی.پی.سی سافټویر انتخابونه دي.
د وينډوز لپاره انځور
د وينډوز لپاره snort د ازاد سرچينې شبکې د ننوتلو معلوماتي سيسټم دی، چې د رښتيا وخت ټرافيکي شننې او د آی پي شبکو په اړه د پاکټ لوګ کولو وړتيا لري. دا کولی شي پروتوکول تحلیل ترسره کړي، د منځپانګې لټون / ملګری او د مختلفو بریدونو او آزموینې موندلو لپاره کارول کیدی شي، لکه د السه ورکونکو، د شتمنو بندر سکین، د سيګار حملې، SMB تحقیقات، OS د ګوتو چاپ کولو هڅې او نور ډیر.
سوریکاتا
Suricata د پرانی سرچینې سافټویر دی چې د سټرایډز سورنټ په نوم یادیږي. دا د حقیقي وخت مداخلت کشف، د ننوتنې مخنیوی، او د شبکې نظارت وړاندې کوي. سوریټاتا د قواعدو او لاسلیک ژبه او د لیوا سکرپٹ کولو کاروي چې پیچلي ګواښونه معلوم کړي. دا د لینکس، macOS، ونډوز او نورو پلیټونو لپاره شتون لري. سافټویر وړیا دی، او د پراختیایی روزنې لپاره د فیس په اساس د عامه روزنیزو پیښو هر کال ټاکل کیږي. وقف شوي روزنیز پیښې د اوپن معلوماتو د امنیت بنسټ) OISF (څخه هم شتون لري، کوم چې د سوریه کوډ لري.
د بریډ IDS
د بری IDS ډیری وختونه د Snort سره په ملګرتیا کې ځای پرځای شوي. د برو ډومین مشخص ژبه په دوديز لاسلیکونو تکیه نلري. دا هر څه چې هغه د لوړې کچې د شبکې فعالیت آرشيف کې لیدل بوټوي. دا سافټویر په ځانګړې توګه د ټرافیکي شننو لپاره ګټور دی او د ساینس چاپیریال، لوی پوهنتونونو، د سپرملو مرکزونه او د دوی سیسټمونو خوندي کولو لپاره د تحقیق لابراتوارونو کې د کار تاریخ لري. د بریښنا پروژه د سافټویر آزادی محافظت برخې برخه ده.
لومړني OSS
Prelude OSS د Prelude Siem د خلاص سرچینې نسخه ده چې د مایکولر، ویشل شوي، راکړې او تیزې لپاره ډیزاین شوی د سیسټم نوی انفراسټرکچر سیستم دی. مخکینۍ OSS د محدوده معلوماتي ټکنالوجۍ زیربناوو، څیړنیزو سازمانونو او روزنې لپاره مناسبه ده. دا د لویو یا نازکو شبکو لپاره ندی ټاکل شوی. د OSS مخکینۍ فعالیت محدود دی مګر د سوداګریزې بڼه لپاره د پیژندلو په توګه کار کوي.
د مالویر مدافع
د مالویر مدافع د پرمختللي کاروونکو لپاره د شبکې د ساتنې سره د وړیا وینډوز موازنه IPS پروګرام دی. دا د انټرویو مخنیوی او د مالر ویر کشف کوي. دا د کور کارولو لپاره مناسب دی، که څه هم د لارښوونې مواد د اوسط کاروونکو لپاره پوهیږي پیچلې دي. د تجارتي پروګرام دمخه، مالویف دفاعال د کوربه انټرویو د مخنیوی سیسټم (HIPS) دی چې د یو شکمن کوربه مشکوک فعالیت لپاره څارنه کوي.