Ourmon

UNOmon ist ein Netzwerküberwachungs- und Anomaly-Erkennungssystem
Jetzt downloaden

Ourmon Ranking & Zusammenfassung

Anzeige

  • Rating:
  • Lizenz:
  • BSD
  • Name des Herausgebers:
  • jimbinkley
  • Website des Verlags:
  • Betriebssysteme:
  • Linux
  • Dateigröße:
  • 524KB

Ourmon Stichworte


Ourmon Beschreibung

Anzeige Unsere Sicherheitssoftware ist eine von Jimbinceley entwickelte Sicherheitssoftware. Nach unserem Test- und Test ist die Software als offiziell, sicher und kostenlos erwiesen. Hier ist die offizielle Beschreibung für unseren: Unsere Ourne ist ein Netzwerküberwachungs- und Anomaly-Erkennungssystem und zeigt die Daten für mehrere BPF-Ausdrücke über RRDTOOL-basierte Diagramme an. Es hilft auch, den Benutzer verschiedene Arten von Netzwerkanomalien mit verschiedenen Flow-Analysis-Tools und -loggen zu erkennen Merkmale: Benutzerdefinierte BPFs zum Zuordnen von BPF-Ausdrücken in RRDTOOL-Diagramme. Mitgelieferte BPF-Ausdrücke für einige Grafiken 256 Bytes jedes Pakets, das aufgenommen wurde, sind daher einige L7-Info verfügbar L7 Info umfasst derzeit einige festverdrahtete und effiziente Tags für Dinge wie BitTorrent, Gnutella oder UDP-Spim IRC-Tupel sind gekreuzt mit TCP-Anomaliedaten, die zur Identifizierung von Botneten führen können IRC-Kanäle werden nach "Fremdesess" und Meldungszählungen aufgelistet und sortiert Herkömmliche Flow-Statistiken sind enthalten (TCP / UDP / ALL / ICMP / TOP PKTS) Top-Port-Informationen sind enthalten Top Scannerinformationen sind enthalten Wichtige Anomalieerkennungsfunktionen umfassen TCP- und UDP-Anschlussberichte und die Wurmzählergrafik. Ethernet-basiert und kann Rumpf (VLAN-Aggregat) basierend sein, versteht, wie man 802.1q-Tags ignoriert PCRE-Tags für die Verkehrscharakterisierung mit allen Flüssen. IP- und DNS-Blacklists werden unterstützt. Dies bedeutet, dass der Datenverkehr zu / von IP-Adressen oder DNS-Namen, die als Böse bekannt sind, enger überwacht werden können. Eine experimentelle Gewindeeinrichtung ist nur auf BSD und Linux erhältlich. Dies bedeutet, dass das Front-Ende für die Paketverarbeitungs-Speedup eingefädelt werden kann. Dies ist nur sinnvoll, wenn Sie mehrere Hardware-Kerne haben. Wir haben es mit FBSD 6.x (und Ubuntu Linux) auf einer Dual-Dual-Core-AMD-CPU mit einer Intel-Gigabit-Ethernet-Karte getestet. Es besteht erhebliche Leistungsverbesserung, wenn Paketlasten gemischt sind (kleine und große Pakete). Vor allem auf fbsd. Ereignisprotokollnachrichten speziell für Sicherheitsveranstaltungen werden in der neuesten Version verbessert. Die neue Version des UDP-Port-Berichts hat nützliche Attribute zur Erkennung von P2P-basierten Hosts


Ourmon Zugehörige Software

Über uns