• Razorback Security Framework Apresenta Versão 0.3

    O Razorback, framework de segurança muito utilizado pelos profissionais da área, é um sistema de detecção distribuído, aliado a conjunto de API robusto, trazendo um sistema de gerenciamento de banco de dados totalmente extensível. Ele foi desenvolvido especificamente com as necessidades de alto nível de resposta à incidentes, facilitando bastante o trabalho das equipes de detecção.

    A ferramenta permite executar um processamento avançado de dados, e detectar eventos de busca de informações, uma vez que ele atravessa a rede, podendo capturar dados de um servidor. Além das habilidades mencionadas, Razorback é capaz de correlacionar eventos avançados, devido ao framework funcionar de forma distribuída.

    As mudanças implementadas na versão 0.3 são as seguintes: melhorias no scripting nugget, enquanto retrabalha com o Snort-as-a-Collector (SAAC) e constrói uma imagem VM para facilitar o tryout no sistema. O scripting nugget é uma adição muito importante para o Razorback: ele utiliza XML para pipes named, alertando e registrando as informações de volta para o sistema. Isto permite o uso de qualquer linguagem de scripting (ou mesmo compilado), possibilitando um "pass XML out STDOUT" com o próprio Razorback.


    Saiba Mais:

    [1] SourceForge http://sourceforge.net/projects/razorbacktm/files/Razorback/
    [2] Labs SNORT Razorback http://labs.snort.org/razorback/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L