| | Kamiourmon adalah pemantauan jaringan dan sistem deteksi anomali |
| Unduh sekarang | |
Kami Peringkat & Ringkasan
Iklan
- Lisensi:
- BSD
- Nama Penerbit:
- jimbinkley
- Situs web penerbit:
- Sistem operasi:
- Linux
- Ukuran file:
- 524KB
Kami Tag
Kami Keterangan
Iklan Ourmon adalah perangkat lunak keamanan yang dikembangkan oleh Jimbinkley. Setelah uji coba dan tes kami, perangkat lunak terbukti resmi, aman dan gratis. Berikut ini adalah deskripsi resmi untuk Ourmon: Ourmon adalah pemantauan jaringan dan sistem deteksi anomali dan menampilkan data untuk beberapa ekspresi BPF melalui grafik berbasis RRDTool. Ini juga membantu pengguna mengidentifikasi berbagai jenis anomali jaringan menggunakan berbagai alat analisis aliran dan penebangan fitur: Pengguna mendefinisikan BPFS untuk memetakan ekspresi BPF ke grafik rrdtool. Disediakan ekspresi BPF untuk beberapa grafik 256 byte dari setiap paket ditangkap karena itu beberapa info L7 tersedia L7 Info saat ini mencakup beberapa tag bawaan dan efisien untuk hal-hal seperti BitTorrent, Gnutella, atau UDP Spim Tuples IRC adalah persilangan berkorelasi dengan data anomali TCP yang dapat mengarah pada identifikasi botnet Saluran IRC tercantum dan diurutkan berdasarkan "keanehan" dan jumlah pesan Statistik aliran konvensional disertakan (TCP / UDP / Semua / ICMP / PKT top) Informasi port atas disertakan Informasi pemindai atas disertakan Fitur deteksi anomali penting termasuk laporan Port TCP dan UDP dan grafik hitungan cacing. Berbasis Ethernet dan dapat berbasis trunk (agregat VLAN), memahami cara mengabaikan tag 802.1q Tag PCRE digunakan untuk karakterisasi lalu lintas dengan semua arus. IP dan Blacklist DNS didukung. Ini berarti bahwa lalu lintas ke / dari alamat IP atau nama DNS yang dikenal jahat dapat dipantau lebih dekat. Fasilitas berulir eksperimental tersedia di BSD dan Linux saja. Ini berarti front-end dapat berulir untuk speedup pemrosesan paket. Ini hanya masuk akal jika Anda memiliki ganda "cores". Kami telah mengujinya dengan FBSD 6.x (dan Ubuntu Linux) pada CPU AMD dual-core ganda dengan Kartu Intel Gigabit Ethernet. Ada peningkatan kinerja yang cukup besar ketika beban paket dicampur (paket kecil dan besar). Terutama pada FBSD. Pesan log peristiwa terutama untuk acara keamanan ditingkatkan dalam rilis terbaru. Versi baru dari laporan Port UDP, memiliki atribut yang berguna untuk mendeteksi host berbasis P2P
Kami Perangkat Lunak Terkait
