Sguil
| Oryginalni autorzy | Bamm Visscher, Steve Halligan |
|---|---|
| Wersja stabilna | 0.9.0 / 4 kwietnia 2014
|
| Napisane w | Tcl / Tk |
| System operacyjny | Międzyplatformowe |
| Typ | Monitorowanie bezpieczeństwa sieci |
| Licencja | GPLv3 |
| Strona internetowa |
Sguil (wymawiane sgweel lub squeal ) to zbiór darmowych komponentów oprogramowania do monitorowania bezpieczeństwa sieci (NSM) i analizy alertów IDS sterowanej zdarzeniami . Klient sguil jest napisany w Tcl / Tk i można go uruchomić na dowolnym systemie operacyjnym, który je obsługuje. Sguil integruje dane alertów ze Snort , dane sesyjne z SANCP oraz pełne dane z drugiej instancji Snort działającej w trybie rejestratora pakietów.
Sguil to implementacja systemu monitorowania bezpieczeństwa sieci. NSM definiuje się jako „zbieranie, analizę i eskalację wskazań i ostrzeżeń w celu wykrywania włamań i reagowania na nie”.
Sguil jest wydany na licencji GPL 3.0.
Narzędzia, z których składa się Sguil
| Narzędzie | Zamiar |
|---|---|
| MySQL 4.x lub 5.x | Przechowywanie i odzyskiwanie danych |
| Snort 2.x / Suricata | Alerty wykrywania włamań, wykrywanie skanowania, rejestrowanie pakietów |
| Podwórko / Podwórko2 | Dekoduje alerty IDS i wysyła je do sguil |
| SANCP | Rekordy sesji TCP/IP |
| Tcpflow | Wyodrębnij zrzut ASCII danej sesji TCP |
| p0f | Odcisk palca systemu operacyjnego |
| tcpdump | Wyodrębnia poszczególne sesje z dzienników pakietów |
| Wireshark | Narzędzie do analizy pakietów (kiedyś nazywało się Ethereal) |
Zobacz też
- Sagana
- System wykrywania włamań (IDS)
- System zapobiegania włamaniom (IPS)
- Sieciowy system wykrywania włamań (NIDS)
- Projekt Metasploit
- nmapa
- Porównanie systemów wykrywania włamań opartych na hoście