Bro сети Security Monitor
Тип Сетевая система обнаружения вторжений Разработчик Vern Paxson Операционная система Linux Последняя версия 2. 1 (2012 -08 -29; 378 дней тому назад) Лицензия BSD license Сайт www. bro-ids. org
Особенности Bro • Развертывание • Анализ Взаимодействие • • Язык сценариев –Работающее на стандартных UNIX -стиля Всеобъемлющее протоколирование работы для автономного По умолчанию выводится на хорошо систем (включая Linux, Free. BSD, Mac. OS и). – анализа и экспертизы. Тьюринг-полный язык для выражения структурированные ASCII журналов. Порт-независимого анализа прикладного уровня протоколов. • –Полностью пассивный анализ трафика от водопроводной произвольной задачи анализа. Альтернативные бэкэнды для Elastic. Search и –сети или порта мониторинга. Поддержка многих прикладного уровня протоколов (в том Data. Series. Дополнительные интерфейсы баз данных в – числе DNS , FTP , HTTP , IRC , SMTP , SSH , SSL ). Событие-ориентированная модель • процессе подготовки. Стандартный интерфейс Libpcap для захвата пакетов. – Анализ содержимого файлов обмениваются через прикладном программирования. уровне протоколов, включая MD 5 / SHA 1 вычисление для снятия • В режиме реального времени интеграции внешний вход В режиме реального времени и в автономном режиме анализа. в анализах. База данных по входу в стадии подготовки. – отпечатков пальцев. Предметно-ориентированные типы данных, такие – Всеобъемлющая поддержка IPv 6. • Внешние библиотеки C для обмена Bro событий с Кластер-поддержка для крупномасштабного развертывания. – как IP- адреса (прозрачно работать как с IPv 4 и Обнаружение туннелей и анализа (в том числе Ayiya, Teredo, внешними программами. Поставляется с Perl, Python, • Единая система управления для работы как автономных, так GTPv 1). Bro декапсулирует тоннелей и затем переходит к анализу IPv 6), номера портов и таймеров. Ruby, и привязок. их содержимого, если туннель не было на месте. и кластерных установок. Способность вызывать произвольные внешние процессы – Обширные проверки готовности к работе в процессе анализа Расширенная поддержка для отслеживания и • –С открытым исходным кодом под BSD лицензией. протокола. изнутри язык сценариев. управления состоянием сети с течением времени. – Поддержка IDS -по шаблону.
История
