它的官网:
https://securityonionsolutions.com/software/
Security Onion是一款专为入侵检测和NSM(网络安全监控)设计的linux发行版。它集成了日志分析、流量分析、安全告警等内容。
核心组件包括:snort(入侵检测引擎)、suricata(入侵检测引擎)、bro(入侵检测分析系统)、sguil(入侵检测分析系统)、squert(前端显示)、snorby(前端显示)、wireshark(抓包)、xplico(流量审计)。
OSSIM系统
它的官网:
https://cybersecurity.att.com/products/ossim
OSSIM即安全信息管理系统,是目前非常流行、完整、成熟的安全架构体系。OSSIM通过将安全产品进行集成,提供一种安全监控功能的基础平台。OSSIM项目的核心工作在于负责集成和关联各种产品提供的信息,同时进行相关功能的整合,它具有入侵检测,漏洞扫描,资产管理,安全监控,日志分析,流量分析等功能。
OSSIM是开源的SIM,其核心仍然是依靠SIEM,主要优点是通过有关事件、数据、风险等信息,实时了解全网威胁态势。是一个从 运维监控→事前预警→事后报警→SIEM日志分析故障 的一个快速解决问题的网络系统。
OSSEC系统
OSSEC它是一个开源的入侵检测系统,只需要注册就可以进行使用,
它的官网地址:https://www.ossec.NET/
它可以执行LOG分析,完整性检测监控,windows注册表监控,rootkit检测,合规审计,基于日志的入侵检测,恶意软件检测,实时报警及动态响应。但该系统为主机检测平台,并没有流量分析、探测模块。
WatchAD系统
它是内网安全态势感知系统,它免费提供企业使用的开源项目,它的地址:https://Github.com/Qianlitp/WatchAD
它支持的功能有信息探测(蜜罐账号活动、信息收集),横向移动(账号爆破、远控执行)、权限提升(ACL修改、未知权限提升、攻击检测)、权限维持(域控,万能钥匙,敏感用户)、防御绕过(日志清空,日志服务关闭)
项目架构图如下:
京公网安备 11010802035086号