Watcher:用于1inux系统,检测所有通过的信息包,并且将它认为是恶意的攻击行为记录在syslog I中。watcher能够检测的攻击行为包括:所有的TCP扫描、所有的UDP扫描、Synflood攻击。
(1) Watcher:用于1inux系统,检测所有通过的信息包,并且将它认为是恶意的攻击行为记录在syslog I中。watcher能够检测的攻击行为包括:所有的TCP扫描、所有的UDP扫描、Synflood攻击。Watcher有三种监测模式,在默认的模式下,它仅仅监测对本台 I dea th IT.主机的攻击行为,第二种模式可以监测在C类子网内的所有主机,第三种模式则可以监测所有能接收到信息包的主机。
(2) Real Secure:一种混合型的入侵检测系统,提供基于网络和基于主机的实时入侵检测。各部分的功能如下
◆ Reai Secure控制台:对多台网络传感器和服务器代理进行管理:对被管理传感器进行远程的配置和控制;各个监控器发现的安仝事件实时地报告控制台。
◆ Network Sensor(网络引):对网络进行监听并自动对可疑行为进行响应,最大程度保护网络安全:运行在特定的主机上,監听并解析所有的网络信息,及时发现具有攻击特征的信息包;检测本地网段,查找每一数据包内隐藏的恶意入侵,对发现的入侵做出及时的响应。当检测到攻击时,网络引擎能即刻做出响应,进行告警/通知(向控制台告警、向安全管理员发E-mail、 SNMP trap、查看实时会话和通报其他控制台),记录现场(记录事件日志及整个会话),采取安全响应行动(终止入侵连接、调整网络设备配置,如防火墙、执行特定的用户响应程序)。
◆ Server Sensor(服务器代理,安装在各个服务器上):对主机的核心级事件、系统日志以及网络活动实现实时入侵检测:具有包拦截、智能报警以及阻塞通信的能力,能够在入侵到达操作系统或应用之前主动阻止入侵;自动重新配置网络引擎和选择防火墙阻止黑客的进一步攻击。
(3) Skype1l:启明星辰公司的黑客入侵检测与预警系统,集成了网监听监控、实时协议分析、入侵行为分析及详细日志审计跟踪等功能。可以在 Internet和 Intranet两种环境中运行,以保护企业整个网络的安全。
系统主要包括两部分:探测器和控制器。探测器能够监测所有类型的TCP/P网终以及网终下流讨的所有数据包。
可能您还想看