ความปลอดภัยมักจะเป็นหนึ่งในปัญหาหลักของผู้ดูแลระบบเครือข่าย และเช่นเดียวกับที่มีเครื่องมือที่ช่วยเราทำงานประจำวันของเราเกือบทั้งหมดมีเครื่องมือที่จะช่วยเราในการรักษาความปลอดภัยเครือข่ายและอุปกรณ์ที่พวกเขาทำ และในวันนี้เราจะนำเสนอเครื่องมือรักษาความปลอดภัยเครือข่ายที่ดีที่สุดที่คุณสามารถนึกถึง
รายการของเรานั้นไม่สมบูรณ์เหมือนที่มีอยู่มีเครื่องมือนับร้อยที่สามารถช่วยคุณรักษาความปลอดภัยเครือข่ายของคุณได้ นอกจากนี้ยังไม่รวมซอฟต์แวร์ป้องกันไวรัสซึ่งแม้จะเกี่ยวข้องกับความปลอดภัย แต่ก็จัดอยู่ในประเภทเครื่องมือที่แตกต่างอย่างสิ้นเชิง นอกจากนี้เรายังแยกไฟร์วอลล์ออกจากรายการของเรา เหล่านี้ยังอยู่ในหมวดหมู่ที่แตกต่างกัน สิ่งที่เรารวมอยู่คือเครื่องมือการประเมินความเสี่ยงและสแกนเนอร์เครื่องมือเข้ารหัสสแกนเนอร์พอร์ต ฯลฯ ที่จริงแล้วเรามีเกณฑ์เพียงหนึ่งข้อเท่านั้นสำหรับการรวมไว้ในรายการของเราพวกเขาต้องเป็นเครื่องมือที่เกี่ยวข้องกับความปลอดภัย นั่นคือเครื่องมือที่สามารถช่วยคุณเพิ่มความปลอดภัยหรือทดสอบและตรวจสอบ
เรามีเครื่องมือมากมายในการตรวจสอบว่าเราจะไม่ทำใช้เวลากับทฤษฎีมาก เราจะเริ่มด้วยรายละเอียดเพิ่มเติมเกี่ยวกับเครื่องมือประเภทต่างๆและติดตามด้วยการตรวจสอบเครื่องมือด้วยตนเอง
เครื่องมือประเภทต่าง ๆ
มีเครื่องมือที่แตกต่างกันหลายร้อยตัวเกี่ยวกับความปลอดภัยของเครือข่าย เพื่อให้การเปรียบเทียบเครื่องมือต่าง ๆ ง่ายขึ้นจะเป็นประโยชน์ในการจัดหมวดหมู่เครื่องมือ เครื่องมือประเภทหนึ่งที่เรามีอยู่ในรายการของเราคือผู้จัดการกิจกรรม สิ่งเหล่านี้เป็นเครื่องมือที่จะตอบสนองต่อเหตุการณ์ต่าง ๆ ที่เกิดขึ้นบนเครือข่ายของคุณ พวกเขามักจะตรวจสอบเหตุการณ์เหล่านั้นโดยการวิเคราะห์บันทึกจากอุปกรณ์ของคุณ
นอกจากนี้ยังมีประโยชน์คือแพ็คเก็ตดมกลิ่นพวกเขาช่วยให้คุณขุดเข้าไปในการจราจรและถอดรหัสแพ็คเก็ตเพื่อดูอัตราที่บรรจุอยู่ พวกเขามักจะถูกใช้เพื่อตรวจสอบเหตุการณ์ความปลอดภัยเพิ่มเติม
เครื่องมือสำคัญอีกประเภทหนึ่งคือการบุกรุกระบบตรวจจับและป้องกัน แตกต่างจากซอฟต์แวร์ป้องกันไวรัสหรือไฟร์วอลล์ พวกเขาทำงานในขอบเขตของเครือข่ายของคุณเพื่อตรวจสอบความพยายามเข้าถึงที่ไม่ได้รับอนุญาตและ / หรือกิจกรรมที่เป็นอันตรายใด ๆ
รายการของเรายังมีเครื่องมือแปลก ๆ ที่ไม่เหมาะกับหมวดหมู่เฉพาะ แต่เรารู้สึกว่าควรรวมไว้ด้วยเนื่องจากเป็นประโยชน์อย่างแท้จริง
เครื่องมือรักษาความปลอดภัยเครือข่ายที่ดีที่สุด
เมื่อนำเสนอเช่นรายการเครื่องมือมากมายที่ให้บริการตามวัตถุประสงค์ที่แตกต่างกันอย่างมากมันเป็นการยากที่จะระบุไว้ในลำดับใด ๆ เครื่องมือทั้งหมดที่ได้รับการตรวจสอบที่นี่มีความแตกต่างกันมากและไม่ได้ดีกว่าอย่างอื่น ดังนั้นเราตัดสินใจที่จะระบุไว้ในลำดับแบบสุ่ม
1. SolarWinds บันทึกและผู้จัดการเหตุการณ์ (ทดลองฟรี)
หากคุณไม่รู้จัก SolarWinds อยู่แล้ว บริษัททำเครื่องมือการจัดการเครือข่ายที่ดีที่สุดมาหลายปีแล้ว การตรวจสอบประสิทธิภาพเครือข่ายหรือ NetFlow Traffic Analyzer เป็นชุดตรวจสอบเครือข่าย SNMP ที่ดีที่สุดและแพ็คเกจตัวรวบรวมและตัววิเคราะห์ NetFlow ที่คุณสามารถหาได้ SolarWinds ยังสร้างเครื่องมือฟรีที่ยอดเยี่ยมที่ตอบสนองความต้องการเฉพาะของผู้ดูแลระบบเครือข่ายและระบบเช่นเครื่องคิดเลขเครือข่ายย่อยที่ยอดเยี่ยมและเซิร์ฟเวอร์ TFTP ที่ดีมาก
เมื่อพูดถึงเครื่องมือรักษาความปลอดภัยเครือข่าย SolarWinds มีผลิตภัณฑ์ที่ดีสำหรับคุณ สิ่งแรกและสำคัญที่สุดคือ บันทึกและผู้จัดการเหตุการณ์ (LEM). เครื่องมือนี้อธิบายได้ดีที่สุดในระดับเริ่มต้นระบบความปลอดภัยข้อมูลและการจัดการเหตุการณ์ (SIEM) อาจเป็นหนึ่งในระบบ SIEM ระดับเริ่มต้นที่แข่งขันได้มากที่สุดในตลาด ผลิตภัณฑ์ SolarWinds มีทุกสิ่งที่คุณคาดหวังได้จากระบบพื้นฐาน เครื่องมือนี้มีคุณสมบัติการจัดการบันทึกและความสัมพันธ์ที่ยอดเยี่ยมพร้อมด้วยเอ็นจิ้นการรายงานที่น่าประทับใจ
SolarWinds บันทึกและผู้จัดการเหตุการณ์ยังภูมิใจคุณสมบัติตอบกลับเหตุการณ์ที่ยอดเยี่ยม ระบบเรียลไทม์จะตอบสนองต่อภัยคุกคามที่ตรวจพบ และเครื่องมือนี้ขึ้นอยู่กับพฤติกรรมแทนที่จะเป็นลายเซ็นซึ่งทำให้ยอดเยี่ยมสำหรับการป้องกันการโจมตีแบบ zero-day และภัยคุกคามที่ไม่รู้จักในอนาคตโดยไม่จำเป็นต้องอัพเดตเครื่องมืออย่างต่อเนื่อง SolarWinds LEM และคุณสมบัติแดชบอร์ดที่น่าประทับใจซึ่งอาจเป็นสินทรัพย์ที่ดีที่สุด การออกแบบที่เรียบง่ายทำให้คุณไม่มีปัญหาในการระบุความผิดปกติอย่างรวดเร็ว
ราคาสำหรับ SolarWinds Log and Event Manager เริ่มต้นที่ $ 4 585 และหากคุณต้องการลองก่อนตัดสินใจซื้อคุณสามารถทดลองใช้งานได้ฟรี 30 วัน
2. ตัวจัดการการกำหนดค่าเครือข่าย SolarWinds (ทดลองฟรี)
SolarWinds ยังสร้างเครื่องมืออื่น ๆ ที่เกี่ยวข้องกับความปลอดภัยของเครือข่าย ตัวอย่างเช่น ตัวจัดการการกำหนดค่าเครือข่าย SolarWinds จะช่วยให้คุณมั่นใจได้ว่าอุปกรณ์ทั้งหมดการกำหนดค่าเป็นมาตรฐาน มันจะช่วยให้คุณผลักดันการเปลี่ยนแปลงการกำหนดค่าจำนวนมากไปยังอุปกรณ์เครือข่ายนับพัน จากมุมมองด้านความปลอดภัยจะตรวจจับการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตซึ่งอาจเป็นสัญญาณของการกำหนดค่าที่เป็นอันตราย
เครื่องมือนี้สามารถช่วยคุณกู้คืนได้อย่างรวดเร็วความล้มเหลวโดยการกู้คืนการกำหนดค่าก่อนหน้า คุณยังสามารถใช้คุณสมบัติการจัดการการเปลี่ยนแปลงเพื่อระบุสิ่งที่เปลี่ยนแปลงภายในไฟล์กำหนดค่าและเน้นการเปลี่ยนแปลง นอกจากนี้เครื่องมือนี้จะช่วยให้คุณแสดงให้เห็นถึงการปฏิบัติตามกฎระเบียบและผ่านการตรวจสอบตามกฎระเบียบด้วยรายงานมาตรฐานอุตสาหกรรมในตัว
ราคาสำหรับ ตัวจัดการการกำหนดค่าเครือข่าย SolarWinds เริ่มต้นที่ $ 2 895 และแตกต่างกันไปตามจำนวนของโหนดที่ได้รับการจัดการ ทดลองใช้งานได้ฟรี 30 วัน
3. SolarWinds User Device Tracker (ทดลองฟรี)
คน SolarWinds User Device Tracker เป็นอีกหนึ่งเครื่องมือที่ต้องมีความปลอดภัยของเครือข่าย สามารถปรับปรุงความปลอดภัยด้านไอทีของคุณโดยการตรวจจับและติดตามผู้ใช้และอุปกรณ์ปลายทาง มันจะระบุพอร์ตสวิตช์ที่ใช้งานอยู่และตรวจสอบว่าพอร์ตใดที่มีอยู่ใน VLAN หลายตัว
เมื่อสงสัยว่ามีกิจกรรมที่เป็นอันตรายกับอุปกรณ์ปลายทางเฉพาะหรือผู้ใช้ที่กำหนดเครื่องมือจะช่วยให้คุณระบุตำแหน่งของอุปกรณ์หรือตำแหน่งของผู้ใช้ได้อย่างรวดเร็ว การค้นหาอาจขึ้นอยู่กับชื่อโฮสต์ที่อยู่ IP / MAC หรือชื่อผู้ใช้ การค้นหาสามารถขยายได้โดยดูกิจกรรมการเชื่อมต่อที่ผ่านมาของอุปกรณ์หรือผู้ใช้ที่ต้องสงสัย
คน SolarWinds User Device Tracker ราคาเริ่มต้นที่ $ 1 895 และแตกต่างกันไปตามจำนวนพอร์ตที่จะติดตาม เช่นเดียวกับผลิตภัณฑ์ SolarWinds ส่วนใหญ่ทดลองใช้งานคุณสมบัติ 30 วันได้ฟรี
4. Wireshark
ต้องบอกว่า Wireshark เป็นเพียงเครื่องมือรักษาความปลอดภัยเครือข่ายเป็นขั้นต้นพูด มันเป็นแพคเกจการดักจับและวิเคราะห์ที่ดีที่สุดที่เราสามารถหาได้ในวันนี้ นี่คือเครื่องมือที่คุณสามารถใช้เพื่อทำการวิเคราะห์เชิงลึกของทราฟฟิกเครือข่าย มันจะช่วยให้คุณสามารถจับภาพทราฟฟิกและถอดรหัสแพ็คเก็ตแต่ละอัน
Wireshark ได้กลายเป็นมาตรฐานโดยพฤตินัยและเครื่องมืออื่น ๆ ส่วนใหญ่มักจะเลียนแบบมัน ความสามารถในการวิเคราะห์ของเครื่องมือนี้มีประสิทธิภาพมากจนผู้ดูแลระบบจำนวนมากจะใช้ Wireshark เพื่อวิเคราะห์คำบรรยายที่กระทำโดยใช้เครื่องมืออื่น ในความเป็นจริงมันเป็นเรื่องธรรมดามากที่เมื่อเริ่มต้นมันจะพร้อมท์ให้คุณเปิดไฟล์ดักจับที่มีอยู่หรือเริ่มจับภาพทราฟฟิก แต่จุดแข็งที่ใหญ่ที่สุดของเครื่องมือนี้คือตัวกรอง พวกเขาจะช่วยให้คุณเป็นศูนย์ในข้อมูลที่เกี่ยวข้องได้อย่างแม่นยำ
แม้จะมีการเรียนรู้ที่สูงชัน (ฉันเคยเข้าชั้นเรียนสามวันเกี่ยวกับวิธีการใช้งาน) Wireshark เป็นการเรียนรู้ที่คุ้มค่า มันจะพิสูจน์ครั้งนับไม่ถ้วน นี่เป็นเครื่องมือฟรีและโอเพ่นซอร์สที่ได้รับการพอร์ตไปยังเกือบทุกระบบปฏิบัติการ สามารถดาวน์โหลดได้โดยตรงจากเว็บไซต์ของ Wireshark
5. Nessus Professional
Nessus ระดับมืออาชีพ เป็นหนึ่งในอุตสาหกรรมที่มีการใช้งานอย่างกว้างขวางที่สุดโซลูชันการประเมินสำหรับระบุช่องโหว่ปัญหาการกำหนดค่าและมัลแวร์ที่ผู้โจมตีใช้เพื่อเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต มันถูกใช้โดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายล้านคนทำให้พวกเขามองเห็นความปลอดภัยเครือข่ายของพวกเขา Nessus ระดับมืออาชีพ ยังมีคำแนะนำที่สำคัญเกี่ยวกับวิธีการปรับปรุงความปลอดภัยเครือข่าย
Nessus ระดับมืออาชีพ มีการครอบคลุมอย่างกว้างขวางที่สุดของฉากการคุกคาม มันมีสติปัญญาล่าสุดและอินเทอร์เฟซที่ใช้งานง่าย การอัปเดตอย่างรวดเร็วยังเป็นหนึ่งในคุณสมบัติที่ยอดเยี่ยมของเครื่องมือ Nessus ระดับมืออาชีพ มอบแพ็คเกจการสแกนช่องโหว่ที่มีประสิทธิภาพและครอบคลุม
Nessus ระดับมืออาชีพ ขึ้นอยู่กับการสมัครสมาชิกและคุณจะเสียค่าใช้จ่าย $ 2 190 / ปี หากคุณต้องการทดลองใช้ผลิตภัณฑ์ก่อนที่จะซื้อการสมัครรับข้อมูลทดลองใช้ฟรีสามารถรับได้แม้ว่าจะใช้เวลาเพียง 7 วันเท่านั้น
6. กรน
การดื่มอย่างรวดเร็ว เป็นหนึ่งในระบบตรวจจับการบุกรุกโอเพนซอร์สที่ดีที่สุด (IDS) มันถูกสร้างขึ้นในปี 1998 และเป็นเจ้าของโดย Cisco System ตั้งแต่ปี 2013 ในปี 2009 Snort ได้เข้ามา หอเกียรติคุณโอเพนซอร์สของ InfoWorld เป็นหนึ่งใน“ซอฟต์แวร์โอเพ่นซอร์สที่ยิ่งใหญ่ที่สุดตลอดกาล“ นี่เป็นวิธีที่ดี
การดื่มอย่างรวดเร็ว มีสามโหมดการทำงาน: sniffer, ตัวบันทึกแพ็คเก็ตและการตรวจจับการบุกรุกเครือข่าย โหมดดมกลิ่นใช้สำหรับอ่านแพ็กเก็ตเครือข่ายและแสดงผลบนหน้าจอ โหมดตัวบันทึกแพ็คเก็ตจะคล้ายกัน แต่แพ็คเก็ตจะถูกบันทึกลงดิสก์ โหมดการตรวจจับการบุกรุกนั้นน่าสนใจที่สุด เครื่องมือตรวจสอบทราฟฟิกเครือข่ายและวิเคราะห์กับชุดกฎที่ผู้ใช้กำหนด การดำเนินการที่แตกต่างกันนั้นสามารถทำได้ตามสิ่งที่ระบุว่ามีภัยคุกคาม
การดื่มอย่างรวดเร็ว สามารถใช้ตรวจสอบโพรบชนิดต่าง ๆ ได้หรือการโจมตีรวมถึงความพยายามในการพิมพ์ลายนิ้วมือของระบบปฏิบัติการการโจมตีทางซีเมนส์ URL การโอเวอร์โฟลว์บัฟเฟอร์โพรบบล็อกข้อความเซิร์ฟเวอร์และการสแกนพอร์ตที่ซ่อนตัว การดื่มอย่างรวดเร็ว สามารถดาวน์โหลดได้จากเว็บไซต์ของตัวเอง
7. TCPdump
tcpdump เป็นแพ็กเก็ตดมกลิ่นดั้งเดิม เปิดตัวครั้งแรกในปี 1987 มันได้รับการบำรุงรักษาและอัปเกรด แต่ยังคงไม่เปลี่ยนแปลงโดยพื้นฐานแล้วอย่างน้อยก็เป็นวิธีการใช้งาน เครื่องมือโอเพ่นซอร์สนี้ติดตั้งมาล่วงหน้าในเกือบทุกระบบปฏิบัติการ * และกลายเป็นเครื่องมือมาตรฐานสำหรับการจับแพ็คเก็ตอย่างรวดเร็ว มันใช้ไลบรารี libpcap และยังเป็นโอเพ่นซอร์สสำหรับการจับแพ็คเก็ตจริง
โดยค่าเริ่มต้น. tcpdump จับภาพการรับส่งข้อมูลทั้งหมดบนอินเทอร์เฟซที่ระบุและ "ทิ้ง" มัน - ดังนั้นชื่อ - บนหน้าจอ สิ่งนี้คล้ายกับโหมดดมกลิ่นของ Snort ดัมพ์ยังสามารถไพพ์ไปยังไฟล์จับภาพ - ทำตัวเหมือนโหมดตัวบันทึกแพ็กเก็ตของ Snort และวิเคราะห์ในภายหลังโดยใช้เครื่องมือใด ๆ ที่มีอยู่ Wireshark มักใช้เพื่อจุดประสงค์นั้น
Tcpdumpความแรงของกุญแจคือความเป็นไปได้ที่จะใช้ตัวกรองการจับภาพและส่งออกไปยัง grep ซึ่งเป็นยูทิลิตีบรรทัดคำสั่ง Unix ทั่วไปอีกอันสำหรับการกรองเพิ่มเติม คนที่มีความรู้ดี tcpdumpgrep และ command shell สามารถจับการรับส่งข้อมูลที่ถูกต้องได้อย่างง่ายดายสำหรับงานตรวจแก้จุดบกพร่อง
8. Kismet
โชคชะตา เป็นเครื่องตรวจจับเครือข่ายแพ็คเก็ตดมกลิ่นและระบบตรวจจับการบุกรุกสำหรับ LAN ไร้สาย มันจะทำงานกับการ์ดไร้สายใด ๆ ที่รองรับโหมดการตรวจสอบข้อมูลดิบและสามารถรับส่งข้อมูล 802.11a, 802.11b, 802.11g และ 802.11n เครื่องมือสามารถทำงานภายใต้ Linux, FreeBSD, NetBSD, OpenBSD และ OS X ได้ แต่น่าเสียดายที่การสนับสนุนที่ จำกัด มากสำหรับ Windows ส่วนใหญ่เป็นเพราะมีอะแดปเตอร์เครือข่ายไร้สายเพียงตัวเดียวสำหรับ Windows ที่รองรับโหมดการตรวจสอบ
ซอฟต์แวร์ฟรีนี้เผยแพร่ภายใต้ Gnu GPLการอนุญาต มันแตกต่างจากเครื่องตรวจจับเครือข่ายไร้สายอื่น ๆ ซึ่งมันทำงานอย่างอดทน ซอฟต์แวร์สามารถตรวจจับการมีอยู่ของจุดเชื่อมต่อไร้สายและไคลเอนต์โดยไม่ต้องส่งแพ็คเก็ต loggable ใด ๆ และมันจะเชื่อมโยงพวกเขากับแต่ละอื่น ๆ นอกจากนี้ โชคชะตา เป็นเครื่องมือตรวจสอบไร้สายแบบโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลาย
โชคชะตา ยังมีคุณสมบัติการตรวจจับการบุกรุกไร้สายขั้นพื้นฐานและสามารถตรวจจับโปรแกรมดมกลิ่นไร้สายที่ใช้งานเช่นเดียวกับจำนวนของการโจมตีเครือข่ายไร้สาย
9 Nikto
Nikto เป็นสแกนเนอร์เว็บเซิร์ฟเวอร์โอเพนซอร์ซ มันจะทำการทดสอบที่ครอบคลุมกับเว็บเซิร์ฟเวอร์การทดสอบหลายรายการรวมถึงไฟล์และโปรแกรมที่อาจเป็นอันตรายมากกว่า 6700 รายการ เครื่องมือนี้จะตรวจสอบเวอร์ชันที่ล้าสมัยของเซิร์ฟเวอร์มากกว่า 1250 เครื่องและระบุปัญหาเฉพาะรุ่นในเซิร์ฟเวอร์มากกว่า 270 เครื่อง นอกจากนี้ยังสามารถตรวจสอบรายการการกำหนดค่าเซิร์ฟเวอร์เช่นการมีไฟล์ดัชนีหลายตัวเลือกเซิร์ฟเวอร์ HTTP และจะพยายามระบุเว็บเซิร์ฟเวอร์และซอฟต์แวร์ที่ติดตั้ง
Nikto ถูกออกแบบมาเพื่อความเร็วมากกว่าการพรางตัว มันจะทดสอบเว็บเซิร์ฟเวอร์ในเวลาที่รวดเร็วที่สุดเท่าที่จะเป็นไปได้ แต่ข้อความจะแสดงในล็อกไฟล์และตรวจพบโดยระบบตรวจจับการบุกรุกและการป้องกัน
Nikto เผยแพร่ภายใต้ลิขสิทธิ์ GNU GPL และสามารถดาวน์โหลดได้ฟรีจากบ้าน GitHub
10. OpenVAS
ระบบประเมินช่องโหว่แบบเปิดหรือ OpenVASเป็นชุดเครื่องมือที่ให้บริการที่ครอบคลุมการสแกนช่องโหว่ เฟรมเวิร์กพื้นฐานเป็นส่วนหนึ่งของโซลูชันการจัดการช่องโหว่ของ Greenbone Networks มันฟรีทั้งหมดและส่วนประกอบส่วนใหญ่เป็นโอเพ่นซอร์สแม้ว่าบางส่วนจะเป็นกรรมสิทธิ์ก็ตาม ผลิตภัณฑ์มีการทดสอบช่องโหว่เครือข่ายมากกว่าห้าหมื่นครั้งซึ่งได้รับการปรับปรุงเป็นประจำ
มีสององค์ประกอบหลักใน OpenVAS ก่อนอื่นมีเครื่องสแกนซึ่งจัดการการสแกนคอมพิวเตอร์เป้าหมายจริง องค์ประกอบอื่น ๆ คือผู้จัดการ มันควบคุมเครื่องสแกนรวมผลและเก็บไว้ในฐานข้อมูล SQL กลาง พารามิเตอร์การกำหนดค่าของเครื่องมือจะถูกเก็บไว้ในฐานข้อมูลนั้นเช่นกัน ส่วนประกอบเพิ่มเติมเรียกว่าฐานข้อมูล Network Vulnerability Tests สามารถอัปเดตได้จากค่าธรรมเนียม Greenborne Community Feed หรือ Greenborne Security Feed หลังเป็นเซิร์ฟเวอร์สมัครสมาชิกที่จ่ายในขณะที่ฟีดชุมชนฟรี
11. OSSEC
OSSECซึ่งย่อมาจากความปลอดภัยของโอเพ่นซอร์สคือระบบตรวจจับการบุกรุกบนโฮสต์ ตรงกันข้ามกับ IDS ที่อิงกับเครือข่ายอันนี้ทำงานโดยตรงบนโฮสต์ที่ปกป้อง ผลิตภัณฑ์นี้เป็นของ Trend Micro ซึ่งเป็นชื่อที่น่าเชื่อถือในด้านความปลอดภัยไอที
เป้าหมายหลักของเครื่องมือคือการบันทึกและการกำหนดค่าไฟล์บนโฮสต์ * nix ใน Windows จะตรวจสอบรีจิสทรีสำหรับการดัดแปลงที่ไม่ได้รับอนุญาตและกิจกรรมที่น่าสงสัย เมื่อใดก็ตามที่ตรวจพบสิ่งผิดปกติคุณจะได้รับการแจ้งเตือนอย่างรวดเร็วผ่านทางคอนโซลของเครื่องมือหรือทางอีเมล
ข้อเสียเปรียบหลักของ OSSEC- หรือ IDS ที่อิงกับโฮสต์ - เป็นสิ่งที่ต้องเป็นติดตั้งในคอมพิวเตอร์แต่ละเครื่องที่คุณต้องการป้องกัน โชคดีที่ซอฟต์แวร์นี้จะรวบรวมข้อมูลจากคอมพิวเตอร์ที่ได้รับการป้องกันแต่ละเครื่องในคอนโซลส่วนกลางทำให้การจัดการง่ายขึ้นมาก OSSEC ทำงานบน * ระวังเท่านั้น อย่างไรก็ตามตัวแทนสามารถป้องกันโฮสต์ Windows ได้
OSSEC มีการแจกจ่ายภายใต้ลิขสิทธิ์ GNU GPL และสามารถดาวน์โหลดได้จากเว็บไซต์ของตัวเอง
12. เปิดเผย
ไม่เปิดเผยจาก Rapid7 เป็นอีกอันดับหนึ่งเครื่องมือการจัดการช่องโหว่ นี่เป็นโปรแกรมสแกนช่องโหว่ที่รองรับวงจรการจัดการช่องโหว่ทั้งหมด มันจะจัดการกับการค้นพบการตรวจสอบการตรวจสอบการจำแนกความเสี่ยงการวิเคราะห์ผลกระทบการรายงานและการบรรเทาผลกระทบ การโต้ตอบกับผู้ใช้จะได้รับการจัดการผ่านทางอินเตอร์เฟสบนเว็บ
คุณสมบัติที่ชาญฉลาดนี้เป็นผลิตภัณฑ์ที่สมบูรณ์มาก คุณสมบัติที่น่าสนใจที่สุด ได้แก่ การสแกนเสมือนสำหรับ VMware NSX และการค้นหาแบบไดนามิกสำหรับ Amazon AWS ผลิตภัณฑ์จะสแกนสภาพแวดล้อมส่วนใหญ่และสามารถขยายที่อยู่ IP ได้ไม่ จำกัด จำนวน เพิ่มไปที่ตัวเลือกการใช้งานอย่างรวดเร็วและคุณมีผลิตภัณฑ์ที่ชนะ
ผลิตภัณฑ์นี้มีให้บริการในชุมชนฟรีฉบับที่มีชุดคุณสมบัติที่ลดลง นอกจากนี้ยังมีเวอร์ชั่นเชิงพาณิชย์ที่เริ่มต้นที่ 2,000 ดอลลาร์ต่อผู้ใช้ต่อปี สำหรับการดาวน์โหลดและข้อมูลเพิ่มเติมไปที่หน้าแรกของ Nexpose
13. GFI LanGuard
GFI Languard อ้างว่าเป็น“ สุดยอดโซลูชั่นความปลอดภัยด้านไอทีสำหรับธุรกิจ". นี่คือเครื่องมือที่สามารถช่วยคุณสแกนเครือข่ายเพื่อหาช่องโหว่ทำการแพตช์อัตโนมัติและบรรลุความสอดคล้อง ซอฟต์แวร์ไม่เพียงรองรับระบบปฏิบัติการเดสก์ท็อปและเซิร์ฟเวอร์เท่านั้น แต่ยังรองรับ Android หรือ iOS GFI Languard ทำการทดสอบช่องโหว่หกหมื่นรายการและทำให้มั่นใจว่าอุปกรณ์ของคุณได้รับการอัปเดตด้วยโปรแกรมแก้ไขและอัปเดตล่าสุด
GFI Languardแผงควบคุมการรายงานที่ใช้งานง่ายของทำได้ดีมากและเช่นนั้นคือการจัดการปรับปรุงคำจำกัดความของไวรัสซึ่งทำงานร่วมกับผู้จำหน่ายโปรแกรมป้องกันไวรัสรายใหญ่ทั้งหมด เครื่องมือนี้จะไม่เพียง แต่แก้ไขระบบปฏิบัติการ แต่ยังรวมถึงเว็บเบราว์เซอร์และแอปพลิเคชันอื่น ๆ อีกมากมาย นอกจากนี้ยังมีเอ็นจิ้นการรายงานผ่านเว็บที่ทรงพลังและมีความยืดหยุ่นสูง GFI Languard จะประเมินช่องโหว่ในคอมพิวเตอร์ แต่ยังอยู่ในอุปกรณ์เครือข่ายที่หลากหลายเช่นสวิตช์เราเตอร์จุดเชื่อมต่อและเครื่องพิมพ์
โครงสร้างราคาสำหรับ GFI Languard ค่อนข้างซับซ้อน ซอฟต์แวร์นี้เป็นแบบสมัครสมาชิกและจะต้องต่ออายุทุกปี สำหรับผู้ใช้ที่ต้องการลองใช้เครื่องมือก่อนที่จะซื้อรุ่นทดลองใช้ฟรีจะพร้อมใช้งาน
14. จอประสาทตา
คน Retina Network Security Scanner จาก AboveTrust เป็นอีกหนึ่งที่รู้จักกันดีสแกนเนอร์ช่องโหว่ นี่เป็นผลิตภัณฑ์ที่มีคุณสมบัติครบถ้วนที่สามารถใช้ในการประเมินแพตช์ที่ขาดหายไปช่องโหว่แบบ zero-day การกำหนดค่าที่ไม่ปลอดภัยและช่องโหว่อื่น ๆ เครื่องมือนี้มีส่วนต่อประสานกับผู้ใช้ที่ใช้งานง่าย นอกจากนี้ โปรไฟล์ผู้ใช้ที่ตรงกับฟังก์ชั่นงานต่าง ๆ ทำให้การทำงานของระบบง่ายขึ้น
คน จอตา เครื่องสแกนใช้ฐานข้อมูลที่กว้างขวางของเครือข่ายช่องโหว่ปัญหาการกำหนดค่าและแพตช์ที่ขาดหายไป ฐานข้อมูลจะได้รับการอัพเดตโดยอัตโนมัติและครอบคลุมระบบปฏิบัติการอุปกรณ์แอพพลิเคชั่นและสภาพแวดล้อมเสมือนที่หลากหลาย ผลิตภัณฑ์เต็มรูปแบบของผลิตภัณฑ์ของสภาพแวดล้อม VMware รวมถึงการสแกนภาพเสมือนออนไลน์และออฟไลน์การสแกนแอปพลิเคชันเสมือนจริงและการทำงานร่วมกับ vCenter
คน จอตา สแกนเนอร์ให้บริการเฉพาะการสมัครสมาชิกในราคา $ 1 870 ต่อปีสำหรับการนับที่อยู่ IP ไม่ จำกัด รุ่นทดลองใช้ฟรี 30 วันสามารถรับได้เช่นกัน
ความคิดเห็น