Ouron Ourmon est un système de surveillance réseau et de détection d'anomalie
Télécharger maintenant

Ouron Classement & Résumé

Ouron Mots clés

Ouron La description

Publicité Ourmon est un logiciel de sécurité développé par Jibinkley. Après notre essai et notre test, le logiciel est prouvé officiel, sécurisé et gratuit. Voici la description officielle de Ourmon: Ourmon est un système de surveillance réseau et de détection d'anomalie et affiche les données pour plusieurs expressions BPF via des graphiques à base de RRDTool. Il aide également l'utilisateur à identifier divers types d'anomalies de réseau à l'aide de divers outils d'analyse de flux et de journalisation. traits: Les BPF définis par l'utilisateur pour la cartographie des expressions BPF aux graphiques RRDTool. Expressions BPF fournies pour des graphiques 256 octets de chaque paquet capturé par conséquent certaines informations L7 sont disponibles. L7 Info comprend actuellement des tags câblés et efficaces pour des choses comme BitTorrent, Gnutella ou UDP Spim Les tuples IRC sont en croix en corrélation avec des données d'anomalie TCP pouvant conduire à l'identification des botnets Les canaux IRC sont répertoriés et classés par «étrangeté» et compte de message Les statistiques de flux conventionnelles sont incluses (TCP / UDP / TO / ICMP / TOP TOP / PKTS) Les informations de premier port sont incluses Les informations des meilleurs scanneurs sont incluses Les caractéristiques de détection d'anomalie importantes incluent les rapports de port TCP et UDP et le graphe de comptage de ver. Basé Ethernet et peut être une coffre (agrégate de VLAN) basée, comprenne comment ignorer les étiquettes 802.1Q Tags PCRE utilisés pour la caractérisation de la circulation avec tous les flux. Les noueuses IP et DNS sont prises en charge. Cela signifie que le trafic de / des adresses IP ou des noms DNS connus pour être mal peut être surveillé de plus près. Une installation filetée expérimentale est disponible sur BSD et Linux uniquement. Cela signifie que le front-end peut être fileté pour la vitesse de traitement de paquets. Cela n'a de sens que si vous avez plusieurs "noyaux". Nous l'avons testé avec FBSD 6.x (et Ubuntu Linux) sur un processeur AMD Dual-Core avec une carte Ethernet Intel Gigabit. Il y a une amélioration de performances considérable lorsque les charges de paquets sont mélangées (petites et grandes paquets). Surtout sur les fbsd. Les messages du journal des événements, en particulier pour les événements de sécurité, sont améliorés dans la dernière version. La nouvelle version du rapport de port UDP a des attributs utiles pour la détection des hôtes basés sur P2P.

Ouron Logiciels associés