• IDS Snort Combinado com Framework Sguil

    Guy Bruneau, o expert em segurança à frente do IPSS Inc., liberou imagens ISO de um sistema operacional completo utilizando o IDS Snort (2.9.0.4) e o framework Sguil. A disponibilidade se dá em três formas, que pode ser apenas o sensor, apenas o banco de dados, ou até mesmo todos os componentes incluídos no mesmo sistema.

    O framework Sguil trata-se de um conjunto de aplicações (software livre) para monitoramento de segurança de rede (NSM) e análise orientada a eventos, como alertas de um IDS. Ele é escrito em Tcl/Tk e pode ser executado com qualquer sistema operacional com suporte a referida linguagem. Os ISOs estão disponíveis pra sistemas de 32 e 64-bits.


    Saiba Mais:

    [1] Snort IDS Sensor With Framework Sguil: http://isc.sans.edu/diary.html?storyid=10534