Įsibrovimų aptikimo programinė įranga, skirta „Windows“, tikrina, ar nėra pakeitimų, kuriuos daro visos nepageidaujamos programos, kurias į jūsų sistemą gali sušvirkšti elektroniniai nusikaltėliai.

Šios priemonės tiria gaunamų ir išeinančių duomenų paketus, kad patikrintų, kokie duomenų perdavimo būdai yra po ranka. Tai įspės jus, jei sistemoje ar tinkle jie aptiks kokių nors įtartinų veiksmų.

Įsibrovimo aptikimo programinė įranga egzistuoja kaip atsakas į vis dažnesnį išpuolių prieš sistemas dažnį. Tokie įrankiai paprastai tikrina pagrindinio kompiuterio konfigūraciją, ar nėra rizikingų nustatymų, slaptažodžių failų ir kitų sričių. Tada jie nustato įvairius pažeidimus, kurie gali pasirodyti pavojingi tinklui.

IDS taip pat nustatė įvairius būdus, kaip tinklas registruoja bet kokią įtartiną veiklą ir galimus išpuolių būdus bei praneša apie juos administratoriui.

Kitaip tariant, IDS yra gana panaši į ugniasienę, tačiau IDS daugiau nei apsaugo nuo išpuolių iš tinklo, taip pat sugeba nustatyti įtartiną veiklą ir išpuolius iš tinklo.

Kai kuri IDS programinė įranga taip pat sugeba reaguoti į galimą įsiskverbimą. Tai yra įsibrovėlių prevencijos sistemos programinė įranga (HIPS) arba tiesiog IPS (įsibrovimų prevencijos sistema).

Apskritai, „Windows“ įsibrovimo aptikimo programinė įranga parodo, kas vyksta. IPS sprendimai taip pat veikia žinomomis grėsmėmis. Kai kurie produktai sujungia šias dvi savybes, ir mes jums pateiksime geriausius rinkoje.

Geriausias įsilaužimo aptikimo sistemas, kurias galite įdiegti į savo kompiuterį

„Snort“, skirta „Windows“

„Snort for Windows“ yra atvirojo kodo tinklo įsibrovimo programinė įranga, galinti atlikti realaus laiko srauto analizę ir paketų registravimą IP tinkluose.

Programinė įranga gali atlikti protokolų analizę, turinio paiešką / suderinimą ir gali būti naudojama aptikti įvairius išpuolius ir zondus, tokius kaip buferio perpildymai, slapto prievado nuskaitymai, CGI išpuoliai, SMB zondai, OS pirštų atspaudų bandymo bandymai ir daug daugiau.

Programa yra lengvai diegiama ir joje yra daugybė atvirojo kodo kūrėjų. „Snort“ bendruomenė palaiko programinę įrangą, tačiau joje taip pat pateikiami kai kurių komercinių IDS / IPS produktų pagrindinių taisyklių rinkiniai.

„Snort“ gali veikti kaip „sniffer“ ir jis grąžins viską, ką mato, įskaitant išsamius paketų dekodelius. Be to, galite sukonfigūruoti, kad pateiktų tik perspėjimus pagal jo taisyklių rinkinį.

Nepaisant to, ar nuspręsite naudoti programinę įrangą, sužinosite, kad ji yra tvirta priemonė tinklo srautui rinkti ir analizuoti. Turėdama priedus, programinė įranga gali veikti taip pat gerai, kaip ir patys komerciniai IDS produktai.

Diegti labai didelėse tinklo infrastruktūrose taip pat įmanoma, net jei tai pasirodys šiek tiek sudėtinga. Beveik visi komerciniai SIEM produktai gali naudoti „Snort“ įvestį kaip tekstinį failą arba kaip dvejetainį failą koreliacijai ir analizei.

Dėl savo sugebėjimo greitai įdiegti, dėl labai plačių galimybių ir dėl didžiulės atvirojo kodo bendruomenės paramos „Snort“ dažniausiai yra visų mėgstamiausia. Taip pat yra komercinė versija, kurią galima įsigyti kaip „Sourcefire“ prietaisą, ir ja vadovaujasi „Snort“ kūrėjas, kaip jos generalinis direktorius.

„Roesch“ sugebėjo puikiai sujungti geriausias atvirojo kodo ir komercinio pasaulio dalis į „Sourcefire“ pasiūlą, o organizacijoms, norinčioms „Snort“ užtikrinti komerciškai palaikomo produkto patikimumą, „Sourcefire“ pasirodys puikus pasirinkimas.

Gaukite „Snort“, skirtą „Windows“

Surikata

„Suricata“ yra nemokamas ir atviras šaltinis, kuris yra ypač greitas, patikimas ir brandus grėsmės aptikimo variklis. Kai kurie „Suricata“ vadina „Snort on steroids“ ir gali realiu laiku aptikti įsibrovimus, užkirsti kelią įsibrovimams ir stebėti tinklą.

Programinė įranga naudoja taisykles, parašo kalbą ir „Lua“ scenarijus, kad aptiktų sudėtingas grėsmes. Tai galima „Linux“, „MacOS“, „Windows“ ir kitoms platformoms.

„Suricata“ yra nemokama, be to, yra keletas viešųjų mokymų, skirtų už mokestį, skirtiems programuotojų mokymui. Šiuos specialius mokymo renginius gali įsigyti Atviros informacijos saugumo fondas (OISF), kuriam taip pat priklauso visas „Suricata“ kodas.

Naudojant įprastus įvesties ir išvesties formatus, tokius kaip YAML ir JSON, be jokių pastangų integruojamos tokios priemonės kaip esami SIEM, Splunk, Logstash / Elasticsearch, Kibana ir kitos duomenų bazės.

Šios programinės įrangos sparčiai besivystančioje bendruomenėje plėtra daugiausia dėmesio skiria saugumui, patogumui ir efektyvumui.

„Suricata“ variklio savybės apima šias, pateiktas oficialioje programinės įrangos svetainėje:

• „Tinklo įsibrovimo aptikimo sistemos (NIDS) variklis
• Įsibrovimų prevencijos tinklo (NIPS) variklis
• Tinklo saugumo stebėjimo (NSM) variklis
• PCAP failų analizė neprisijungus
• Eismo įrašymas naudojant „pcap“ kaupiklį
• „Unix“ lizdo režimas automatizuotam PCAP failų apdorojimui
• Pažangi integracija su „Linux Netfilter“ ugniasienėmis. “

Programinė įranga turi visiškai konfigūruojamą sriegį iš vieno gijos į daugybę jų, iš anksto paruoštų vykdymo režimų ir kai kuriuos pasirenkamus CPU bendrumo parametrus. Optimaliam darbui atlikti naudojamas smulkiagrūdis užraktas ir atominės operacijos.

Kalbant apie IP reputaciją, programinė įranga leidžia įkelti didelį kiekį pagrindinio kompiuterio reputacijos duomenų ir suderinti informaciją apie būseną jos vartojama taisyklių kalba.

„Suricata“ yra atvirojo kodo ir liks atvirojo kodo, kurį vienodai valdys bendruomenė ir pardavėjai, kurie pasitiki ir padeda prižiūrėti variklį. Todėl „Suricata“ yra visiškai nepriklausoma nuo pardavėjų ir platformos.

Programinės įrangos klaidų stebėjimo priemonė, plėtros planas ir kodas yra prieinami kiekvienam bet kada. Bendruomenė priima sprendimus ir priima sprendimus.

Jei kuriate komercinį produktą naudodami „Suricata“ po gaubtu, galite tikėtis programinės įrangos bendruomenės palaikymo. Ne GPL licencijas gali gauti organizacijos, teikiančios palaikymą ir plėtrą „Suricata“ per OISF.

Gaukite Surikatą

„Bro“ tinklo saugos monitorius

Tai yra galinga tinklo analizės sistema, kuri labai skiriasi nuo tipinių IDS, kuriuos galbūt žinojote iki šiol. „Bro“ domenui būdinga scenarijų kalba įgalins konkrečios svetainės stebėjimo politiką.

Programinė įranga yra skirta ypač našiems tinklams ir ja naudojasi daugybė didelių svetainių. Programa aprūpinta daugybės protokolų analizatoriais, be to, tai leidžia atlikti aukšto lygio semantinę analizę taikymo lygmenyje. Tai taip pat išlaiko puikią programos stebėjimo tinklo būseną.

Programa nesiremia tradiciniais parašais. Bro sąsajos su kitomis programomis, skirtomis keistis informacija realiuoju laiku.

Programa išsamiai užregistruos viską, ką mato, ir užtikrins aukšto lygio visos tinklo veiklos pasiekimą. Bro turi BSD licenciją ir ja nemokamai bus galima naudotis praktiškai be jokių apribojimų.

Nors programa orientuota į tinklo saugumo stebėjimą, ji vartotojams taip pat suteiks išsamią platformą, skirtą bendresnei tinklo srauto analizei. Ji yra gerai pagrįsta daugiau nei 15 metų tyrimų, programinė įranga sugebėjo sėkmingai įveikti tradicinį atotrūkį tarp akademinės ir veiklos nuo pat jos įkūrimo.

Bro vartotojų bendruomenę sudaro keli pagrindiniai universitetai, superkompiuterių centrai, tyrimų laboratorijos ir daugybė atvirojo mokslo bendruomenių.

Bro iš pradžių sukūrė Vernas Paxsonas, kuris ir toliau vadovauja projektui kartu su didele tyrėjų ir kūrėjų komanda Tarptautiniame kompiuterių mokslo institute Berkeley mieste, Kalifornijoje; ir Nacionalinis superkompiuterių programų centras, Urbana-Champaign, IL.

„Bro“ projektas yra programinės įrangos laisvės išsaugojimo narys. SFC yra ne pelno organizacija, sukurta palaikyti ir saugoti nemokamos, nemokamos ir atvirojo kodo programinės įrangos (FLOSS) projektus.

Gaukite „Bro“ tinklo saugos monitorių

Kenkėjiškų programų gynėjas

Tai taip pat yra nemokama „Windows“ suderinama IPS programinė įranga, užtikrinanti tinklo apsaugą pažengusiems vartotojams.

Programinė įranga sėkmingai valdys įsibrovimų prevenciją ir kenkėjiškų programų aptikimą. Jis labai gerai tinka naudoti namuose, net jei jo mokymo medžiaga yra per daug sudėtinga paprastiems vartotojams. Programinė įranga yra įsilaužimo į kompiuterį prevencijos sistema, kuri stebi vieną pagrindinį kompiuterį atliekant bet kokią įtartiną veiklą.

Iš pradžių kenkėjiškų programų gynėjas buvo komercinė programa, tačiau jos puikios savybės prieš kurį laiką pakeitė jos savininką, o vėliau buvo išleista nauja versija, kuri buvo nemokama programa.

Remiantis daugiau apžvalgų, panašu, kad tokio tipo programos nėra skirtos silpnaregiams. Jei norite ja naudotis efektyviausiai ir taip, kad nesugadintumėte savo sistemos, jums reikės patikimesnių žinių apie „Windows“ procesus ir visas jos paslaugas.

Taip pat turėsite labai atidžiai stebėti visą informaciją, kuri bus rodoma perspėjimuose, ir nuomones, susijusias su kiekvienu iš jų.

Kita vertus, gana didelė, kad programa pagal numatytuosius nustatymus įdiegia į mokymosi režimą, ir tai sėkmingai sumažins pradinių perspėjimų skaičių iki minimumo.

Kitas svarbus aspektas yra tai, kad šią programinę įrangą diegiate tik švarioje sistemoje, kitaip jūs tiesiog sukursite „leisti“ taisykles, kad jūsų kenkėjiškų programų kolekcija galėtų normaliai veikti.

Be įprastų failų, registro ir programų modulių, „Malware Defender“ taip pat užtikrins jūsų tinklo apsaugą, ir jūs turėtumėte ją įjungti. Taip pat yra „Connection Monitor“, todėl jis yra puikus kompanijos „Windows“ užkarda, bet kas nori išsamesnės kontrolės.

Programinė įranga yra puiki atlikėja, tačiau jos vienintelis minusas būtų tai, kad dėl jos sudėtingumo ji netinkama paprastam vartotojui.

Kita vertus, visas klaidas galima ištaisyti pakeitus žurnalo įrašų taisyklių leidimus, nors jei jau atmetėte gyvybiškai svarbias sistemos funkcijas, negalėsite padaryti daug daugiau, kad viskas susitvarkytų taip, kaip jie buvo anksčiau, todėl turėtum atkreipti dėmesį.

Gaukite kenkėjiškų programų gynėją

„OSSEC“ nemokami IDS verslui

„OSSEC“ nemokami IDS verslui

Tai yra atvirojo pagrindinio kompiuterio įsibrovimų aptikimo programinės įrangos sistema, atliekanti failų vientisumo tikrinimą, žurnalo analizę, politikos stebėjimą, „rootkit“ aptikimą, realaus laiko perspėjimą ir aktyvius atsakymus. Ji veikia beveik visose platformose, įskaitant „Windows“.

Programinė įranga visa tai stebi ir aktyviai stebi visus „Unix“ sistemos veiklos aspektus. Naudodamiesi šia programa, nebesijausite apie tai, kas vyksta su jūsų vertingais kompiuterinės sistemos ištekliais.

Atakų atveju OSSEC greitai informuos jus per perspėjimo žurnalus ir įspėjimus el. Paštu, kad galėtumėte greitai imtis veiksmų. Programinė įranga taip pat eksportuoja signalus į bet kurią SIEM sistemą per „Syslog“ ir tokiu būdu galėsite gauti realiojo laiko analizę bei įžvalgas apie savo tinklo saugos įvykius.

Jei turite daugybę palaikymo ir apsaugos operacinių sistemų, ši programinė įranga suteiks jums galimybę naudotis visomis kompiuterio įsibrovimų aptikimo keliose platformose galimybėmis.

„OSSEC“ yra visiškai atviras šaltinis ir jis yra nemokamas jūsų naudojimui. Galėsite pritaikyti jį visiems savo saugumo poreikiams, naudodamiesi plačiomis konfigūracijos galimybėmis, taip pat galėsite pridėti savo pačių pritaikytas įspėjimo taisykles ir rašymo scenarijus, kurie imsis veiksmų reaguojant į saugos pakeitimus. Jūs turite galimybę modifikuoti šaltinio kodą ir pridėti naujų galimybių.

Programa padeda savo klientams įvykdyti konkrečius atitikties reikalavimus, o tai leidžia jiems aptikti neteisėtus failų sistemos pakeitimus ir kenkėjišką elgesį, taip pat įspėti apie tai, remiantis įrašais COTS produktų žurnalų failuose ir pasirinktinėse programose.

Programinė įranga gauna paramą iš didelės kūrėjų, vartotojų ir IT administratorių bendruomenės. „Atomicorp“ yra „Atomic Secured Linux“, siūlančio saugiausią „Linux“ branduolį rinkoje, kūrėjas.

Tai derina OSSEC pagrindinio kompiuterio įsibrovimų aptikimą, grėsmių tvarkyklę, kuri sukietina tiek jūsų interneto programas, tiek OS, ir savigydos sistemą, kuri automatiškai pašalina iškilusias problemas, pradedant nuo sudužusių procesų serveryje, baigiant problemomis su vartotojų duomenų baze, netgi pagrindinės sistemos klaidos.

Gaukite „OSSEC Free IDS“

Saugoti savo verslą šiomis dienomis nebūtinai turi būti košmaras ir atremiantis išbandymas. Visi aukščiau paminėti sprendimai suteiks jums pramoninio stiprumo apsaugą nuo visų bandymų įsilaužti.

Daugelis jų įrankių papildo vienas kitą, kai juos naudojate tuo pačiu metu. Visi šie įrankiai sujungia populiariausią atvirojo kodo programinę įrangą į vieną bendrą sprendimų rinkinį, kurį bus pakankamai lengva įdiegti ir naudoti. Taigi nedvejodami išsirinkite savo mėgstamiausią pagal savo poreikius.