nostalgia

hymon è un monitoraggio della rete e un sistema di rilevamento anomalia
Scarica ora

nostalgia Classifica e riepilogo

Annuncio pubblicitario

  • Rating:
  • Licenza:
  • BSD
  • Nome editore:
  • jimbinkley
  • Sito web dell'editore:
  • Sistemi operativi:
  • Linux
  • Dimensione del file:
  • 524KB

nostalgia Tag


nostalgia Descrizione

Annuncio pubblicitario Oymon è un software di sicurezza sviluppato da Jimbinkley. Dopo il nostro processo e test, il software è dimostrato di essere ufficiale, sicuro e gratuito. Ecco la descrizione ufficiale per nostroMone: OyMon è un sistema di rilevamento di monitoraggio della rete e anomalia e visualizza i dati per più espressioni BPF tramite grafici basati su RRDTool. Aiuta inoltre all'utente a identificare vari tipi di anomalie di rete utilizzando vari strumenti di analisi del flusso e registrazione caratteristiche: BPF definiti dall'utente per la mappatura delle espressioni BPF ai grafici RRDTool. Espressioni BPF fornite per alcuni grafici 256 byte di ogni pacchetto catturato pertanto alcune informazioni L7 sono disponibili Le informazioni L7 includono attualmente alcuni tag cablati ed efficienti per cose come BitTorrent, Gnutella o UDP SPIM I tuple IRC sono correlati a croce con dati anomalici TCP che possono portare all'identificazione dei botnet I canali IRC sono elencati e ordinati sia da "strannità" che per conteggi dei messaggi Le statistiche di flusso convenzionali sono incluse (TCP / UDP / ALL / ICMP / TOP PKTS) Le informazioni sulla porta principale sono incluse Le informazioni sulla scansione superiore sono incluse Le importanti funzionalità di rilevamento anomalia includono report porta TCP e UDP e il grafico del conteggio del verme. Basato su Ethernet e può essere basato su trunk (VLAN Aggregate), capisce come ignorare i tag 802.1Q Tag PCRE utilizzati per la caratterizzazione del traffico con tutti i flussi. Sono supportati i blacklist IP e DNS. Ciò significa che il traffico da / per indirizzi IP o nomi DNS noti per essere il male può essere monitorato più da vicino. Un impianto filettato sperimentale è disponibile solo su BSD e Linux. Ciò significa che il front-end può essere filettato per la velocità di elaborazione del pacchetto. Questo ha senso solo se hai più hardware "core". L'abbiamo testato con FBSD 6.x (e Ubuntu Linux) su una doppia CPU AMD dual-core con una scheda Ethernet Intel Gigabit. Esistono notevoli miglioramenti delle prestazioni quando i carichi del pacchetto sono misti (piccoli e grandi pacchetti). Specialmente su FBSD. I messaggi di registro eventi in particolare per gli eventi di sicurezza sono migliorati nell'ultima versione. La nuova versione del rapporto della porta UDP, ha utili attributi per il rilevamento di host basati su P2P


nostalgia Software correlato

Chi siamo