Sguil é uma poderosíssima e eficiente ferramenta open source de monitoramento e segurança de redes, e tem a capacidade de colaboração com outras ferramentas de código-aberto do mesmo nível, conforme as necessidades dos analistas e peritos.
O componente chave do Sguil é uma interface gráfica intuitiva, que oferece acesso à eventos em tempo real, aos dados da sessão, e captura pacotes em estado bruto. Sguil facilita a prática da Network Security Monitoring, e análise orientada à evento. O cliente Sguil está escrito em tcl/tk e pode ser executado em qualquer sistema operacional que suporta tk/tcl.
Além disso, Sguil pode ser colaborativo com Snort, SANCP e Squert e integrado com outras ferramentas interessantes. A ferramenta suporta os sistemas Linux, BSD, Solaris, MacOS e Win32.
Saiba Mais:
[1] PentestIT: http://www.pentestit.com/2011/06/03/update-sguil-v080/
-
Monitoramento e Segurança com Sguil 0.8.0
Publicado em 03-06-2011 18:300 Comentários
+ Enviar Comentário