10款中小企業必備的開源免費安全工具
很多企業特別是一些中小型企業在日常生產中,時常會因為時間、預算、人員配比等問題,而大大減少或降低在安全方面的投入。這時候,一些好的免費開源安全工具,無疑成為了這些企業降低成本的首選。下面,我將為大家推薦十款不錯的免費開源安全工具。
Nmap
Nmap(Network Mapper)是一款免費開源的安全掃描工具,主要用於埠掃描、網路探測等。Nmap也是系統和網路管理員的最愛,常被用於監控主機或服務正常執行時間,管理服務升級計劃和網路庫存等任務。Nmap通常利用原始IP資料包來探測網路上可用的主機,並能為我們獲取目標系統的版本及服務等資訊。
“作為一款專業而強大的安全掃描工具,企業需要掌握更多的技術知識才能充分利用它。該工具專為較大的網路而設計,並可在所有主流的作業系統上執行,Weiner說。”
Security Onion(安全洋蔥)
Security Onion基於Ubuntu,包含了入侵檢測、網路安全監控、日誌管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等眾多工具。
“Security Onion是用於網路監控/取證和IDS型別活動的最佳工具之一,同時也是一款能夠提升你網路安全意識的工具。當然,Security Onion也與其它工具一樣,需要使用人員掌握大量的技術知識,才能從中提取到更多有價值的東西,Connolly說。”
Suricata
Suricata是一款免費開源的網路威脅檢測工具。主要用於實時入侵檢測(IDS),嵌入式入侵防禦(IPS)和網路安全監控(NSM)等。Suricata目前由OISF(開放資訊保安基金會)維護和擁有。
“作為一款免費開源的安全工具,令人驚訝的是Suricata受到了許多企業使用者的青睞。這些企業甚至將Suricata描述為,成熟的,功能完善,實用性強的安全工具。並且他還注意到,近來Suricata的版本更新速度變快了不少,而且功能也日趨完善,Farral說。”
Bro
Bro是一個開源的,基於UNIX的監控框架,主要用於網路活動監控,包括軟體,檔案型別和聯網裝置。該工具為勞倫斯伯克利國家實驗室研究專案的一部分,旨在超越傳統的基於簽名的檢測。你可以使用它來監控所有流量,分析零日攻擊後的歷史資料,或構建黑洞路由器防止攻擊等。
“像Suricata一樣,Bro是一個基於網路的工具,但是在解析資訊的方式上則與Suricata略有不同。Bro主要針對的是流量的行為,而Suricata則會自動檢視資料包,Farral解釋說。 Bro的使用範圍也很廣,足以在大多數相關環境中使用。”
pfSense
pfsense是一個基於FreeBSD、帶有防火牆和路由功能的開源軟體,並可通過web頁面對其進行配置。pfSense僅提供防火牆的軟體元件,因此如果您選擇使用防火牆,則必須根據需要定製硬體。
Moloch
Moloch是一款開源的,能夠大規模的捕獲IPv4資料包(PCAP)、索引和資料庫工具,旨在通過儲存和索引網路流量來擴充套件現有的安全基礎設施。Moloch並不是要取代IDS引擎,而是沿用他們的PCAP格式標準所有網路流量的儲存和索引,提供快速訪問。Moloch能部署在多個系統中,並可以擴充套件處理多個千兆位元/秒的流量。
OSSIM(開源安全資訊管理系統)
OSSIM即開源安全資訊管理系統(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),是一個非常流行和完整的開源安全架構體系。OSSIM通過將開源產品進行整合,從而提供一種能夠實現安全監控功能的基礎平臺。它的目的是提供一種集中式、有組織的、能夠更好地進行監測和顯示的框架式系統。
OSSIM的捆綁功能包括資產發現,入侵檢測,漏洞評估,SIEM和行為監控。AlienVault的“開放式威脅交換”可讓使用者傳送和接收有關惡意主機的資訊,正在進行的開發旨在提供更廣泛的安全控制許可權。
Cuckoo Sandbox(杜鵑沙盒)
Cuckoo(杜鵑)是一個開源的沙盒軟體,用於自動化分析惡意軟體,通過構造一個獨立的環境來執行惡意軟體,從而監控惡意軟體的行為,你可以提供任何檔案讓其執行,他會在短時時間內給你生成一個軟體的行為日誌。Cuckoo能夠分析Windows,OS X,Lunix和Android虛擬化環境中的不同型別的惡意檔案和網站。
Apache Spot
Apache Spot 是由英特爾啟動、社群開發的開源專案,其目標是,通過大資料分析及機器學習提供先進的威脅檢測,進而提高對安全威脅的可視性。
利用Apache Hadoop實現規模無限大的日誌管理和資料儲存,以及用Apache Spark實現機器學習和接近實時的異常檢測,各種機構及網路安全應用開發人員開啟了前無所有的全新資料分析功能。通過Apache Spot,各種機構可以更有效地利用Apache大資料生態系統提供的技術和資料科學技能,檢測未知網路威脅。
Metasploit
Metasploit是由著名的安全研究員HD Moore建立的滲透測試框架,旨在幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。Metasploit目前主要由開源社群和Rapid7管理維護。Metasploit的目標是,永遠支援開源軟體,促進社群參與,並提供最具創新性的滲透測試人員在世界各地的資源和工具。
本文轉自d1net(轉載)
相關文章
- .NET開發者必備的11款免費工具
- GitHub 上 10 款免費開源 Windows 工具GithubWindows
- 10款免費開源PHP框架PHP框架
- 谷歌分析GA中小企業必備10大要點谷歌
- 10個必備的機器學習開源工具機器學習開源工具
- 免費API介面分享,提升開發效率的必備工具API
- 自媒體人必備的4款編輯排版工具,全部免費
- JavaScript 開發者的 10 款必備工具JavaScript
- 免費OA系統對中小企業的重要性
- 2015年企業必備的15款營銷工具
- 企業雲盤是企業的必備辦公工具
- 2015十款必備的免費 WordPress 外掛
- 100個開源或免費的功能測試工具
- 10個針對企業的免費大資料分析工具大資料
- CSS、JavaScript開發者必備的10款最佳工具CSSJavaScript
- Github上的7款免費開源軟體Github
- 10 款免費的 Mac 螢幕錄製工具Mac
- 遠端免費OA是中小企業管理者的得力助手
- 推薦10款免費的線上UI測試工具UI
- 不會開發的你也能管理好企業漏洞,開源免費工具:洞察(insight II)
- 免費開源TuziCMS基於ThinkPHP的企業網站管理系統PHP網站
- 開源=免費?
- 免費好用的開源威脅狩獵工具!
- 10款Web程式設計師必備的CSS工具Web程式設計師CSS
- Web設計師必備的10款最佳排版工具Web
- 開源不是免費的
- 裝機必備!這5款免費軟體,你值得擁有!
- Java開發者必備的六款工具Java
- 八款Java開發者必備的工具Java
- 5款優秀的GitHub開源安全工具Github
- 資料視覺化開發必備的10款工具,真強大視覺化
- 簡化工作流程 10款必備的HTML5開發工具HTML
- 免費開源Blazor線上Ico轉換工具Blazor
- 推薦5款學Java開發的必備工具!Java
- 20款開發運維必備的頂級工具運維
- NET開發不可錯過的25款必備工具
- 海外市場洞察必備工具大集錦 – 6個免費的資料分析工具
- 開源是免費的,維護也是免費的