nebula – An Intrusion Signature Generator
Se trata de Nebula una herramienta de creación automática de firmas para Snort. Su funcionamiento consiste en ejecutarse como demonio y recibir ataques a través de un honeypot, inmediatamente Nebula genera una firma de ese ataque en lenguaje Snort. Nebula está diseñado para trabajar con los honeypot: Honeytrap y Argos.
Puede ayudar a asegurar una red automáticamente derivando e instalando reglas para filtrar ataques en el IDS Snort. También sirve para crear reglas de una forma rápida y fácil o para aprender a crear reglas de determinados ataques simulados previamente.
Más información y descarga de Nebula
Más información y descarga de honeypot Argos
Más información y descarga de honeypot Honeytrap
Configuración remota de políticas de IDS Snort
Monitorización en tiempo real de IDS Snort
Puede ayudar a asegurar una red automáticamente derivando e instalando reglas para filtrar ataques en el IDS Snort. También sirve para crear reglas de una forma rápida y fácil o para aprender a crear reglas de determinados ataques simulados previamente.
Más información y descarga de Nebula
Más información y descarga de honeypot Argos
Más información y descarga de honeypot Honeytrap
Configuración remota de políticas de IDS Snort
Monitorización en tiempo real de IDS Snort
Fuente: Guru de la informática - http://vtroger.blogspot.com/2009/09/herramienta-de-creacion-automatica-de.html
No hay comentarios:
Publicar un comentario