IDEE Java-basierte Client-Server-Architektur zum Verarbeiten von Netzwerk-Intrusion-Detektionsdaten
Jetzt downloaden

IDEE Ranking & Zusammenfassung

IDEE Stichworte

Spur Monitor erkennen. Einbruch erkennen. Netzverfolger Snort Monitor

IDEE Beschreibung

Java-basierte Client-Server-Architektur zum Verarbeiten von Netzwerk-Intrusion-Detektionsdaten Die Idee (Intrusion Detection Exchange Architecture) Server empfängt XML-Benachrichtigungen von Snort Sensors-Puffern, die sie für eine weitere Überprüfung von Clients anbieten. Die Konsole bietet eine Echtzeitansicht von IDS-Aktivität.IdEA ist eine Architektur für die Implementierung eines verteilten Intrusion-Detektionssystems auf einem Computernetzwerk. Es bietet einen Weg, um viele verschiedene IDS-Sensoren in eine Architektur integrieren, und melden Sie sie an einen zentralen IDS-Server. Dieser Server sammelt, aggregiert und korreliert Daten von den Sensoren, wodurch eine einheitliche Ansicht der Netzwerkaktivität bereitgestellt wird. Durch die Angabe einer offenen API können viele verschiedene Clients an den Ereignisbenachrichtigungsdienst mit dem Ideenserver und "Abonnieren" herstellen, damit der Client jederzeit mitgeteilt wird, wenn ein neuer Alarm von einem der Sensoren empfangen wird. Diese Art von Architektur kann das situative Bewusstsein eines Sicherheitsadministrators für Netzwerkereignisse erheblich verbessern, wodurch eine schnellere Antwort auf böswillige Aktivitäten ermöglicht. Derzeit hat Idee eine Architektur zum Erhalten / Verarbeiten / Anzeigen von Alerts aus dem Snort IDS-Server implementiert. Andere IDS-Systeme (sowohl host- als auch netzwerkbasiert) sind für die Inklusion in die Ideenarchitektur geplant. Hier einige wichtige Funktionen von "Idee": Aktuelle Funktionen des Ideenservers umfassen: · Administrator definierbare Alert-Puffergröße (Geben Sie die Anzahl der Warnmeldungen an Zugriffskontrollen (angeben, welche Benutzer und Hosts angeschlossen werden können) · Java / Corba-basiert (Ermöglicht Anschlüsse von vielen verschiedenen Arten von Kunden) · Keepalives (verhindert, dass tote oder aufgehängte Kunden den Zugang zu anderen Clients leugnen) · Sichere Authentifizierung - MD5-Herausforderung / Antwort Die Benutzerauthentifizierung stellt sicher, dass keine Kennwörter in den klaren aktuellen Funktionen der Java-Clientanwendung unterwegs sind: · Warnmeldungen, die in Echtzeit angezeigt werden, wenn sie von Sensoren empfangen werden Von Benachrichtigungen von benutzerdefinierten IPS / Networks verbessert das Bewusstsein · Automatisierte E-Mail / Pager-Benachrichtigung über Ereignisse mit hoher Priorität (benutzerdefinierbar) · Grafische / gezeichelte Anzeige von Ereignissen in Real-T IME · Sensorverwaltung - Informationen zu jedem Sensor in Ihrem Netzwerk speichern · Datenbankkonnektivität (derzeit MySQL, andere geplant) - Fähigkeit, Folgendes abzufragen: Warnmeldungen innerhalb eines bestimmten Zeitbereichs, Alarme, die benutzerdefinierte Muster, grafische Anzeige von Top 10 Quell- und Zieladressen und -anschlüsse, die meisten aktivsten Sensoren, Anzahl der Warnungen und der Top-10-Benachrichtigungssignaturen · Standalone-Fähigkeit - können Warnmeldungen direkt von Sensoren empfangen als von Idee Server · Schnelle Abfrage von verwandten Alarmen - sofort sehen, ob er getroffen hat Ihr Netzwerk vor · Collaboration - Idea Server bietet die Möglichkeit, "chatten" mit anderen Sicherheitsadministern, die mit demselben Ideen-Server verbunden sind Gibt Informationen auf verdächtiger Verkehr zurück. · E-Mail-Alert-Zusammenfassungen - Senden Sie schnell eine Zusammenfassung einer Warnung an einen Mitarbeiter an. · Sensor ignorieren Liste - Ermöglicht das Division der Arbeit, sodass Analysten nur Alarm erhalten werden s von den aktuellen Merkmalen des Web-Clients (SERVLET) sind: · Schnelle, webbasierte Zusammenfassung der Warnmeldungen im Cache des Idea-Servers · Fähigkeit zum Drilldown- und Anzeigen von Alertinformationen: Netzwerk- und Transportschichtinformationen, Sensorinformationen , und schnelle Zusammenfassungsinformationen · Arin-basierte Web-Whois-Lookups für IP-Adressen · Snort.org-basierte Port-Datenbank-Lookups für TCP / UDP-Anschluss-Referenzinformationen · Server-Statistiken Informationen · Links zu mehreren sicherheitsbezogenen Websites

IDEE Zugehörige Software