IDÉE Architecture client-serveur basé sur Java pour le traitement des données de détection d'intrusion de réseau
Télécharger maintenant

IDÉE Classement & Résumé

IDÉE Mots clés

Piste surveiller détecter Détecter l'intrusion traqueur de réseau moniteur

IDÉE La description

Architecture client-serveur basée sur Java pour la transformation des données de détection d'intrusion de réseau L'idée (architecture d'échange de détection d'intrusion) Server reçoit des alertes XML des capteurs de Snort les tampons pour un examen plus approfondi par les clients. La console fournit une vue en temps réel de l'activité IDS.IDEA est une architecture de mise en uvre d'un système de détection d'intrusion distribuée sur un réseau informatique. Il fournit un moyen d'intégrer de nombreux capteurs d'identifiant différents dans une architecture et de leur faire rapport à un serveur d'identification central. Ce serveur collecte, agrégats et corrélait les données des capteurs, fournissant une vue unifiée de l'activité du réseau. En spécifiant une API OPEN, de nombreux clients différents peuvent se connecter au serveur d'idées et «Souscrire» au service de notification d'événement afin que le client soit averti à tout moment une nouvelle alerte est reçue de l'un des capteurs. Ce type d'architecture peut considérablement améliorer la conscience de la situation de la situation de l'administrateur de la sécurité des événements de réseau, permettant une réponse plus rapide à une activité malveillante. Actuellement, l'idée a mis en place une architecture pour recevoir / traiter / afficher des alertes à partir du serveur IDS de Snort. D'autres systèmes IDS (à la fois sur les réseaux et au réseau) sont prévus pour inclusion dans l'architecture d'idée. Voici quelques caractéristiques essentielles de "idée": les fonctionnalités actuelles du serveur d'idées incluent: · Taille de la mémoire tampon d'alerte définissable administrateur (spécifier le nombre d'alertes à contenir) · Transfert d'alerte (permet la création de hiérarchies d'idées) · Administrateur définissable Max utilisateurs · Sécurité Contrôles d'accès (spécifiez quels utilisateurs et hôtes peuvent se connecter) · Java / CORBA basé sur (permet de connecter de nombreux types de clients différents) · Les conserves (empêchent les clients morts ou suspendus de refuser l'accès à d'autres clients) · Authentification sécurisée - MD5 Challenge / Réponse basée sur MD5 L'authentification de l'utilisateur garantit qu'aucun mot de passe ne passe dans les fonctions Clear Current de l'application client Java sont les suivantes: · Les alertes affichées en temps réel telles qu'elles sont reçues à partir de capteurs · La capacité de filtrage / tri indique que les données que vous êtes concernés. des alertes à partir de IPS / Networks spécifiés par l'utilisateur améliore la sensibilisation · NOTIFICATION AUTOMATIF E-MAIL / PAGER DES ÉVÉNEMENTS HAUTE PRIORITÉ (UTILISABLE) · Affichage graphique / géospatial d'événements en réel-t IME · Gestion du capteur - Conservez des informations sur chaque capteur de votre réseau · Connectivité de la base de données (actuellement MySQL, autres planifiées) - Possibilité d'interroger les alertes: alertes dans une plage de temps spécifiée, alertes correspondant à des motifs définis par l'utilisateur, affichage graphique de Top 10 des adresses source et de destination et des ports, des capteurs les plus actifs, du nombre d'alertes et des 10 signatures d'alerte Top 10 · Capacité autonome - peut recevoir des alertes directement à partir de capteurs plutôt que de Idea Server · Requête rapide d'alertes connexes - voir instantanément s'il est touché Votre réseau avant · Collaboration - Idea Server fournit la capacité de "discuter" avec d'autres administrateurs de sécurité connectés au même serveur d'idées - piscine vos efforts et placez votre cerveau ensemble. · Recherche d'informations hôtes - Un clic whois et nslookup Renvoie des informations sur le trafic suspect · Résumés d'alerte par courrier électronique - Envoyez rapidement un résumé d'une alerte à un collaborateur. · Capteur Ignore List - permet une division du travail afin que les analystes reçoivent uniquement une alerte S de "Leurs" capteurs Les fonctionnalités de courant du client Web (servlet) sont les suivantes: · Résumé rapide des alertes des alertes dans le cache d'Idea-Server · Possibilité d'explorer et de voir les informations d'alerte: informations de la couche de réseau et de transport, informations de capteur et Informations récapitulatives rapides · Web Whois Recherche sur les adresses IP · Recherche de base de données Port basée sur Snort.org pour les informations de référence du port TCP / UDP · Informations sur les statistiques du serveur · Liens vers plusieurs sites liés à la sécurité

IDÉE Logiciels associés