Системы обнаружения вторжений (IDS) были разработаны в ответ на увеличение частоты атак на сети. Как правило, программное обеспечение IDS проверяет файлы конфигурации хоста для рискованных настроек, файлы паролей для подозрительных паролей и других областей для обнаружения нарушений, которые могут оказаться опасными для сети. В нем также устанавливаются способы для сети регистрировать подозрительные действия и возможные методы атаки и сообщать об этом администратору. IDS похож на брандмауэр, но помимо защиты от атак извне сети IDS идентифицирует подозрительную активность и атаки изнутри системы.
Некоторое программное обеспечение IDS также может реагировать на обнаруженные им вторжения. Программное обеспечение, которое может отвечать, обычно называется программным обеспечением защиты от вторжений (IPS). Он распознает и реагирует на известные угрозы, следуя большому числу критериев.
В общем, IDS показывает вам, что происходит, в то время как IPS действует на известные угрозы. Некоторые продукты объединяют обе функции. Вот несколько бесплатных опций программного обеспечения IDS и IPS.
Snort для Windows
Snort для Windows - система обнаружения вторжений с открытым исходным кодом, способная выполнять анализ трафика в реальном времени и протоколирование пакетов в IP-сетях. Он может выполнять анализ протокола, поиск / сопоставление содержимого и может использоваться для обнаружения множества атак и пробников, таких как переполнение буфера, сканирование стелс-портов, атаки CGI, SMB-зонды, попытки отпечатки пальцев операционной системы и многое другое.
Suricata
Suricata - это программное обеспечение с открытым исходным кодом, которое называется «Snort on steroids». Он обеспечивает обнаружение вторжений в реальном времени, предотвращение вторжений и мониторинг сети. Suricata использует правила и язык подписи и сценарии Lua для обнаружения сложных угроз. Он доступен для Linux, MacOS, Windows и других платформ. Программное обеспечение бесплатное, и каждый год запланировано проведение платных общественных учебных мероприятий для обучения разработчиков. Выделенные учебные мероприятия также доступны в Открытом фонде информационной безопасности (OISF), которому принадлежит код Suricata.
Bro IDS
Bro IDS часто развертывается совместно со Snort. Специфический для БР язык языка не зависит от традиционных подписей. Он регистрирует все, что видит в архиве сетевой активности на высоком уровне. Программное обеспечение особенно полезно для анализа трафика и имеет историю использования в научных средах, крупных университетах, суперкомпьютерных центрах и исследовательских лабораториях для обеспечения безопасности своих систем. Проект Bro является частью программы Software Freedom Conservancy.
Прелюдия OSS
Prelude OSS - это версия с открытым исходным кодом Prelude Siem, инновационной гибридной системы обнаружения вторжений, которая предназначена для модульной, распределенной, надежной и быстрой работы. Prelude OSS подходит для ИТ-инфраструктур ограниченного размера, исследовательских организаций и для обучения. Он не предназначен для крупногабаритных или критических сетей. Прелюдия OSS производительность ограничена, но служит введением в коммерческую версию.
Защитник вредоносных программ
Malware Defender - бесплатная Windows-совместимая программа IPS с сетевой защитой для продвинутых пользователей. Он предназначен для предотвращения вторжений и обнаружения вредоносных программ. Он хорошо подходит для домашнего использования, хотя его учебный материал усложняется для понимания обычными пользователями. Malware Defender, ранее коммерческая программа, представляет собой систему предотвращения вторжений (HIPS), которая контролирует один хост для подозрительной деятельности.
