Werbel (oprogramowanie)
Snare (czasami pisane również jako SNARE, akronim od S ystem i N trusion A nalysis and Reporting Environment ) to zbiór narzędzi programowych, które zbierają dane z dzienników kontroli z różnych systemów operacyjnych i aplikacji w celu ułatwienia scentralizowanej analizy dzienników . Agenty Enterprise są dostępne dla systemów Linux , macOS , Windows , Solaris , Microsoft SQL Server , różne przeglądarki i nie tylko. Snare Enterprise Epilog dla systemu Windows ułatwia centralne gromadzenie i przetwarzanie tekstowych plików dziennika systemu Windows, takich jak ISA / IIS . Snare Enterprise Epilog for Unix zapewnia metodę zbierania dowolnych tekstowych plików dziennika w systemach operacyjnych Linux i Solaris. Agenty Open Source są dostępne dla systemów Irix i AIX .
Snare jest obecnie używany przez setki tysięcy osób i organizacji na całym świecie w celu spełnienia lokalnych i federalnych wytycznych dotyczących bezpieczeństwa informacji związanych z audytem i gromadzeniem dzienników zdarzeń.
Historia
Seria agentów Snare rozpoczęła się w 2001 roku, kiedy zespół InterSect Alliance stworzył moduł jądra Linuksa do implementacji audytu Trusted Computer System Evaluation Criteria na poziomie C2.
agenty dla Windows i Solaris , az biegiem czasu do miksu dodano dodatkowe systemy operacyjne i aplikacje.
Oprogramowanie Snare Server zostało pierwotnie zaprojektowane w celu zaspokojenia potrzeb australijskich klientów agencji wywiadowczych, a dystrybucja była ograniczona tylko do Australii. Potrzeba rozwiązania serwerowego uzupełniającego coraz bardziej popularnych agentów Snare skłoniła zespół InterSect Alliance do znalezienia zagranicznych partnerów i umożliwienia dystrybucji międzynarodowej.
Dystrybucja
Snare został opisany jako „de facto standard pobierania zdarzeń Windows”, a ze względu na swoje głębokie zakorzenienie w ruchu open source, w połączeniu z dostępnymi opcjami wsparcia komercyjnego, jest używany przez małe organizacje non-profit, aż po wielkie międzynarodowe organizacje, Firmy z listy Fortune-500.
Organizacje produkujące oprogramowanie serwera audytu, które konkuruje z oprogramowaniem Snare Server, takie jak Cisco , Sensage i LogLogic , używają agentów Snare i polecają je swoim klientom.
Większość agentów ma dostępną zarówno obsługiwaną reklamę, jak i wersję open source.
Projekt
Agenci Snare zostali zaprojektowani do zbierania danych dziennika audytu z systemu hosta i przesyłania danych tak szybko, jak to możliwe, do centralnego serwera (lub serwerów) w celu archiwizacji, analizy i raportowania.
Serwerem centralnym może być serwer syslog , urządzenie Snare Server lub aplikacja niestandardowa. Agenci Snare mogą również przesyłać dzienniki przez sieć jednokierunkową , aby ułatwić przesyłanie dzienników z sieci o niskiej klasyfikacji do sieci o wyższej klasyfikacji.
Snare Server to urządzenie lub rozwiązanie wyłącznie programowe, które zapewnia różnorodne narzędzia analityczne i ułatwia gromadzenie, analizę, raportowanie i archiwizację danych dziennika kontroli.
Pakiet produktów Snare
- Snare Enterprise Agent dla systemu Windows
- Snare Enterprise Agent dla systemu Linux
- Snare Enterprise Agent dla systemu Solaris
- Snare Enterprise Agent dla systemu macOS
- Snare Enterprise Agent dla MSSQL
- Snare Enterprise Epilog dla systemu Windows
- Snare Enterprise Epilog dla systemu Unix
- Snare Central
- Repozytorium pułapek
- Odbłyśnik pułapki
- Narzędzia do zarządzania agentami Snare