د وړیا استخباراتو کشف (IDS) او مخنیوی (IPS) سافټویر

د مشکوک یا ناوړه ګټې لپاره د خپل شبکې څارنه

د ننوتلو معلومولو سیسټمونه (IDS) د شبکو په اړه د بریدونو د زیاتوالي په ځواب کې چمتو شوي. په عموما، د IDS سافټویر د کوربه ترتیباتو فایلونه د خطرناک ترتیباتو لپاره، د شکمنو شفرونو او نورو ساحو لپاره د پاسورډ فایلونه په نښه کوي ترڅو د سرغړونې موندنې وکړي چې دا شبکه ته خطرناکه ثابتوي. دا په شبکه کې د شکمنو فعالیتونو او د احتمالي برید طریقو ثبتولو لپاره د الرې الرې چارې ترتیبوي او دوی ته یې یو مدیر ته راپور ورکوي. یو IDS د اور وژلو سره ورته دی، مګر د شبکې څخه بهر د بریدونو په وړاندې ساتنه برسیره، یو IDS په سیسټم کې شکمن فعالیت او بریدونه پیژني.

د IDS ځینې سافټویر هم کولی شي مداخلې ته ځواب ووايي چې دا کشف کوي. هغه سافټویر چې ځواب یې کولی شي معمولا د انټروژن مخنیوي سیسټم (IPS) سافټویر په نامه یادېږي. دا د پیژندل شوي ګواښونو پیژندنه او ځوابونه، د معیارونو لوی لوی سیسټم وروسته.

په عموم کې، یو IDS تاسو ته ښیي چې څه پیښیږي، پداسې حال کې چې آی.پی.سی په پیژندل شویو ګواښونو کار کوي. ځینې ​​محصولات دواړه ځانګړتیاوې سره یوځای کوي. دلته یو څو وړیا IDS او د آی.پی.سی سافټویر انتخابونه دي.

د وينډوز لپاره انځور

د وينډوز لپاره snort د ازاد سرچينې شبکې د ننوتلو معلوماتي سيسټم دی، چې د رښتيا وخت ټرافيکي شننې او د آی پي شبکو په اړه د پاکټ لوګ کولو وړتيا لري. دا کولی شي پروتوکول تحلیل ترسره کړي، د منځپانګې لټون / ملګری او د مختلفو بریدونو او آزموینې موندلو لپاره کارول کیدی شي، لکه د السه ورکونکو، د شتمنو بندر سکین، د سيګار حملې، SMB تحقیقات، OS د ګوتو چاپ کولو هڅې او نور ډیر.

سوریکاتا

Suricata د پرانی سرچینې سافټویر دی چې د سټرایډز سورنټ په نوم یادیږي. دا د حقیقي وخت مداخلت کشف، د ننوتنې مخنیوی، او د شبکې نظارت وړاندې کوي. سوریټاتا د قواعدو او لاسلیک ژبه او د لیوا سکرپٹ کولو کاروي چې پیچلي ګواښونه معلوم کړي. دا د لینکس، macOS، ونډوز او نورو پلیټونو لپاره شتون لري. سافټویر وړیا دی، او د پراختیایی روزنې لپاره د فیس په اساس د عامه روزنیزو پیښو هر کال ټاکل کیږي. وقف شوي روزنیز پیښې د اوپن معلوماتو د امنیت بنسټ) OISF (څخه هم شتون لري، کوم چې د سوریه کوډ لري.

د بریډ IDS

د بری IDS ډیری وختونه د Snort سره په ملګرتیا کې ځای پرځای شوي. د برو ډومین مشخص ژبه په دوديز لاسلیکونو تکیه نلري. دا هر څه چې هغه د لوړې کچې د شبکې فعالیت آرشيف کې لیدل بوټوي. دا سافټویر په ځانګړې توګه د ټرافیکي شننو لپاره ګټور دی او د ساینس چاپیریال، لوی پوهنتونونو، د سپرملو مرکزونه او د دوی سیسټمونو خوندي کولو لپاره د تحقیق لابراتوارونو کې د کار تاریخ لري. د بریښنا پروژه د سافټویر آزادی محافظت برخې برخه ده.

لومړني OSS

Prelude OSS د Prelude Siem د خلاص سرچینې نسخه ده چې د مایکولر، ویشل شوي، راکړې او تیزې لپاره ډیزاین شوی د سیسټم نوی انفراسټرکچر سیستم دی. مخکینۍ OSS د محدوده معلوماتي ټکنالوجۍ زیربناوو، څیړنیزو سازمانونو او روزنې لپاره مناسبه ده. دا د لویو یا نازکو شبکو لپاره ندی ټاکل شوی. د OSS مخکینۍ فعالیت محدود دی مګر د سوداګریزې بڼه لپاره د پیژندلو په توګه کار کوي.

د مالویر مدافع

د مالویر مدافع د پرمختللي کاروونکو لپاره د شبکې د ساتنې سره د وړیا وینډوز موازنه IPS پروګرام دی. دا د انټرویو مخنیوی او د مالر ویر کشف کوي. دا د کور کارولو لپاره مناسب دی، که څه هم د لارښوونې مواد د اوسط کاروونکو لپاره پوهیږي پیچلې دي. د تجارتي پروګرام دمخه، مالویف دفاعال د کوربه انټرویو د مخنیوی سیسټم (HIPS) دی چې د یو شکمن کوربه مشکوک فعالیت لپاره څارنه کوي.