jueves, 13 de noviembre de 2008

Top Intrusion Detection Systems (IDS)

# 1 - 2009 NETPATROL IDS

La monitorización del tráfico de paquetes a bajo nivel es necesaria para detectar cualquier tipo de actividad sospechosa. NetPatrol es una herramienta para administradores indispensable para garantizar la seguridad informática de la empresa.


Funciones:
  • Sistema de detección de intrusos de red
  • Identifica ataques conocidos de Sistema
  • Módulos instalables por separados, con tareas asignadas a cada uno
  • IDS
  • Logs de IP
  • Reconstruye sesiones
  • Informes gráficos. Gráficos de nivel de ataque que indican el estado de la red.
  • Análisis de puertos
  • Monitorización sencilla de todas las conexiones y desde todas las máquinas.
  • Se instala como un solo servicio
  • Identificación de procesos
  • Más rápido y que un ratio menor de pérdida de paquetes que otros programas similares.
  • Ordenadores origen y destino pueden ser investigados.

Screenshots
Screenshot NetPatrol #1 - Screenshot NetPatrol #2

Web Site




# 2 - GFI LANguard S.E.L.M


GFI LANguard Security Event Log Monitor (S.E.L.M.) realiza detección de intrusos en base a los registros de sucesos y gestión de sucesos de toda la red. GFI LANguard S.E.L.M. archiva y analiza los registros de sucesos de todos los equipos de red y alerta a los administradores en tiempo real de problemas de seguridad, ataques y otros sucesos críticos. El análisis inteligente de GFI LANguard S.E.L.M. implica que un administrador no necesita ser un ‘Gurú de los Sucesos’ para ser capaz de vigilar usuarios que intentan acceder a recursos compartidos seguridad y archivos confidenciales; vigilar servidores críticos y crear alertas para sucesos concretos y condiciones que ocurren en la red; hacer copia e inicializar automáticamente los registros de sucesos en los equipos remotos; detectar ataques utilizando cuentas locales de usuario; y mucho más.

Screenshot
Screenshot GFI LANguard

Web Site



# 3 - INFILTRATOR

Infiltrator es un escáner de seguridad de red local que rápidamente chequea los ordenadores de tu red en busca de posibles vulnerabilidades. El programa incorpora una base de datos de vulnerabilidades conocidas, que pueden ser actualizadas online y te permite seleccionar los elementos a escasear o añadir entradas personalizadas. Infiltrator puede informar y catalogar una gran variedad de información, incluyendo programas instalados, compartidos, usuarios, drivers, puertos abiertos y mucho más. Además incorpora un gran número de utilidades para redes locales como seguimiento de correos electrónicos, barridos de ping y mucho más.


Advanced Features:

  • Information Gathering
  • Security Auditing and Analysis
  • Generate Sleek Scan Reports
  • Many Useful Network Utilities

Screenshot
Screenshot Infiltrator #1 Screenshot Infiltrator #2

Web Site

Fuente www.all-internet-security.com/top_10_IDS_software.asp

No hay comentarios: