Insta-Snorby
Este appliance está diseñado para aquellos usuarios que desean probar Snorty (un nuevo front-end para Snort IDS) o que necesitan tener instalado de forma rápida y simple un sensor de Snort.
El appliance contiene lo siguiente:
- Snort 2.9.0.3 – La última versión del popular Sistema de Detección de Intrusiones.
- Barnyard 2.19 – Una aplicación que decifra los logs unified2 de Snort y los almacena en la base de datos de Snorby.
- Snorby 2.2.1 – El front-end para el IDS Snort
- OpenFPC – Monitoreo y captura completa de paquetes.
- Pulled Pork 0.5 – Administrador de actualizaciones de reglas IDS
El proceso de instalación lo guiará a través de la configuración del servidor MySQL y le solicitará ingresar su "Oinkcode" el cual le permitirá descargar de forma automática las últimas reglas VTR (las firmas que potencian el IDS) desde el sitio web de Sourcefire. Las reglas Emerging Threat (otras reglas conocidas para IDS) ya se encuentran descargadas y habilitadas.
Smooth-Sec
Smooth-Sec es una distribución Linux IDS/IPS (Intrusion Detection/Prevention System) lista para correr, se encuentra basado en el motor multi-thread Suricata IDS/IPS y en Snorby. Smooth-Sec está construido sobre Ubuntu 10.04 LTS utilizando la base TurnKey Core como plataforma de desarrollo. La funcionalidad es el punto clave que permite implementar un completo sistema IDS/IPS y tenerlo listo en cuestion minutos. Muy fácil de usar para novatos en seguridad con poca experiencia en Linux.
Siem-live
SIEM-live es un sistema SIEM (Security Information and Event Management)listo para correr, basado en herramientas Open Source y Debian-live. Para recolectar los eventos ustiliza Suricata IDS/IPS, syslog como correlacionador central, OpenVAS para el análisis de vulnerabilidades y muchas otras herramientas. Las alertas y los eventos son almacenados y analizados en SIEM Prelude, también open Source. Los resultados serán accesibles a través de la interfaz web Prewikka.
SIEM-live en un live-CD booteable, el cual proporciona un sistema completamente funcional sin requerir configuraciones adicionales. También puede soportar cambios persistentes, o ser instalado en disco duro o en un dispositivo USB.
Su objetivo es proporcionar una forma fácil de implementar y probar un sistema SIEM, y poder ver rápidamente lo que está sucediendo en una red y concentrase en tratar de detectar patrones de alto nivel con la correlación de eventos. De igual forma se incluirán herramientas de visualización y generación de reportes en un futuro cercano.
Security Onion LiveDVD
Security Onion LiveDVD es un DVD bootable que contiene software utilizado para instalar, configurar y probar Sistemas de Detección de Instrusiones. Está basado en Xubuntu 10.04 y contiene Snort, Suricata, Sguil, Squert, Xplico, Nmap, Metasploit, Armitage, Scapy, Hping, Netcat, tcpreplay y muchas otras herramientas de seguridad.
Network Security Toolkit
Network Security Toolkit (NST) es un LiveCD basado en Linux que proporciona un conjunto de herramientas open source para realizar rutinas de diagnóstico en seguridad de redes y tareas de monitoreo. La distribución puede ser utilizada como una herramienta de análisis, validación y monitoreo en servidores que hospedan máquinas virtuales.
Otras características incluyen visualizaciones de datos de Ntop, Wireshark, Traceroute y Kismet mediante la geolocalización de direcciones de host, conversación de direcciones IPv4, datos de traceroute y puntos de acceso inalámbrico que se muestran a través de Google Earth o mediante una imagen de Mercator World Map, también incluye un sistema de captura y de análisis de protocolos basado en navegador con capacidad de monitorear hasta 4 interfaces de red utilizando Wireshark, al igual que un sistema de detección de intrusiones basado en Snort con un backend colector que almacena incidentes en una base de datos MySQL.
EasyIds
EasyIDS es una distribución IDS (Intrusion Detection System) open source basada en Snort. Construida sobre CentOS y administrable a través de una interfaz web, EasyIDS deja a un lado el dolor y las frustraciones a la hora de implementar un sistema de detección de intrusiones.
Diseñado para el novato en seguridad de redes con poca experiencia en Linux, EasyIDS puede convertir casi cualquier sistema estandar x86 en un sistema de detección de intrusiones completamente funcional en tan solo 15 minutos. EasyIDS minimiza los costos de implementación y mantenimiento en seguridad de la red sin comprometer la funcionalidad y el desempeño.
Source
No hay comentarios:
Los comentarios nuevos no están permitidos.