10款中小企業必備的開源免費安全工具
很多企業特別是一些中小型企業在日常生產中,時常會因為時間、預算、人員配比等問題,而大大減少或降低在安全方面的投入。這時候,一些好的免費開源安全工具,無疑成為了這些企業降低成本的首選。下面,我將為大家推薦十款不錯的免費開源安全工具。
Nmap
Nmap(Network Mapper)是一款免費開源的安全掃描工具,主要用於埠掃描、網路探測等。Nmap也是系統和網路管理員的最愛,常被用於監控主機或服務正常執行時間,管理服務升級計劃和網路庫存等任務。Nmap通常利用原始IP資料包來探測網路上可用的主機,並能為我們獲取目標系統的版本及服務等資訊。
“作為一款專業而強大的安全掃描工具,企業需要掌握更多的技術知識才能充分利用它。該工具專為較大的網路而設計,並可在所有主流的作業系統上執行,Weiner說。”
Security Onion(安全洋蔥)
Security Onion基於Ubuntu,包含了入侵檢測、網路安全監控、日誌管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等眾多工具。
“Security Onion是用於網路監控/取證和IDS型別活動的最佳工具之一,同時也是一款能夠提升你網路安全意識的工具。當然,Security Onion也與其它工具一樣,需要使用人員掌握大量的技術知識,才能從中提取到更多有價值的東西,Connolly說。”
Suricata
Suricata是一款免費開源的網路威脅檢測工具。主要用於實時入侵檢測(IDS),嵌入式入侵防禦(IPS)和網路安全監控(NSM)等。Suricata目前由OISF(開放資訊保安基金會)維護和擁有。
“作為一款免費開源的安全工具,令人驚訝的是Suricata受到了許多企業使用者的青睞。這些企業甚至將Suricata描述為,成熟的,功能完善,實用性強的安全工具。並且他還注意到,近來Suricata的版本更新速度變快了不少,而且功能也日趨完善,Farral說。”
Bro
Bro是一個開源的,基於UNIX的監控框架,主要用於網路活動監控,包括軟體,檔案型別和聯網裝置。該工具為勞倫斯伯克利國家實驗室研究專案的一部分,旨在超越傳統的基於簽名的檢測。你可以使用它來監控所有流量,分析零日攻擊後的歷史資料,或構建黑洞路由器防止攻擊等。
“像Suricata一樣,Bro是一個基於網路的工具,但是在解析資訊的方式上則與Suricata略有不同。Bro主要針對的是流量的行為,而Suricata則會自動檢視資料包,Farral解釋說。 Bro的使用範圍也很廣,足以在大多數相關環境中使用。”
pfSense
pfsense是一個基於FreeBSD、帶有防火牆和路由功能的開源軟體,並可通過web頁面對其進行配置。pfSense僅提供防火牆的軟體元件,因此如果您選擇使用防火牆,則必須根據需要定製硬體。
Moloch
Moloch是一款開源的,能夠大規模的捕獲IPv4資料包(PCAP)、索引和資料庫工具,旨在通過儲存和索引網路流量來擴充套件現有的安全基礎設施。Moloch並不是要取代IDS引擎,而是沿用他們的PCAP格式標準所有網路流量的儲存和索引,提供快速訪問。Moloch能部署在多個系統中,並可以擴充套件處理多個千兆位元/秒的流量。
OSSIM(開源安全資訊管理系統)
OSSIM即開源安全資訊管理系統(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),是一個非常流行和完整的開源安全架構體系。OSSIM通過將開源產品進行整合,從而提供一種能夠實現安全監控功能的基礎平臺。它的目的是提供一種集中式、有組織的、能夠更好地進行監測和顯示的框架式系統。
OSSIM的捆綁功能包括資產發現,入侵檢測,漏洞評估,SIEM和行為監控。AlienVault的“開放式威脅交換”可讓使用者傳送和接收有關惡意主機的資訊,正在進行的開發旨在提供更廣泛的安全控制許可權。
Cuckoo Sandbox(杜鵑沙盒)
Cuckoo(杜鵑)是一個開源的沙盒軟體,用於自動化分析惡意軟體,通過構造一個獨立的環境來執行惡意軟體,從而監控惡意軟體的行為,你可以提供任何檔案讓其執行,他會在短時時間內給你生成一個軟體的行為日誌。Cuckoo能夠分析Windows,OS X,Lunix和Android虛擬化環境中的不同型別的惡意檔案和網站。
Apache Spot
Apache Spot 是由英特爾啟動、社群開發的開源專案,其目標是,通過大資料分析及機器學習提供先進的威脅檢測,進而提高對安全威脅的可視性。
利用Apache Hadoop實現規模無限大的日誌管理和資料儲存,以及用Apache Spark實現機器學習和接近實時的異常檢測,各種機構及網路安全應用開發人員開啟了前無所有的全新資料分析功能。通過Apache Spot,各種機構可以更有效地利用Apache大資料生態系統提供的技術和資料科學技能,檢測未知網路威脅。
Metasploit
Metasploit是由著名的安全研究員HD Moore建立的滲透測試框架,旨在幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。Metasploit目前主要由開源社群和Rapid7管理維護。Metasploit的目標是,永遠支援開源軟體,促進社群參與,並提供最具創新性的滲透測試人員在世界各地的資源和工具。
本文轉自d1net(轉載)
相關文章
- 免費API介面分享,提升開發效率的必備工具API
- 中小型企業優選的免費OA品牌
- 工具推薦:開源免費的檔案備份恢復工具:Kopia
- 免費OA系統對中小企業的重要性
- 企業雲盤是企業的必備辦公工具
- 派勝OA免費商用 - 中小企業 - ExpressOA 社群版Express
- 2024年必備的15個免費 SVG 設計資源SVG
- 不會開發的你也能管理好企業漏洞,開源免費工具:洞察(insight II)
- 律師必備:一款免費開源工具,單文件30秒內提取案件關鍵資訊!開源工具
- 遠端免費OA是中小企業管理者的得力助手
- 海外市場洞察必備工具大集錦 – 6個免費的資料分析工具
- 免費好用的開源威脅狩獵工具!
- 10個必備的機器學習開源工具機器學習開源工具
- GO語言必備的五大開源工具!Go開源工具
- 自媒體人必備的4款編輯排版工具,全部免費
- 免費開源TuziCMS基於ThinkPHP的企業網站管理系統PHP網站
- 企業郵箱解析:為何它是企業必備的高效溝通工具?
- 開源=免費?
- 中小企業網路安全評估
- 免費開源Blazor線上Ico轉換工具Blazor
- 自媒體人必備的4大工具,全部免費,快收藏起來
- 5個自媒體寫作必備的免費工具,助你提高寫作能力
- 這一份免費API介面集合,開發者必備API
- 【推薦】最好用的免費安全工具!
- 開源/免費的敏捷工具:Scrum團隊的增效秘訣敏捷Scrum
- 免費12個月!阿里雲助力中小企業0成本上雲阿里
- Mac 開發必備工具Mac
- 最好的免費開源供應鏈安全工具:鎖定檔案版本 - r2c
- 【免費報名】走進企業看安全 第16站 梆梆安全
- 分享 6 款用於管理Docker容器的免費開源工具Docker開源工具
- 免費開源的程式碼審計工具 Gosec 入門使用Go
- WordPress追格企業官網主題免費開源版V1.1.6
- 免費常用API大全,程式設計師必備API程式設計師
- 【程式設計師必備】免費常用API收藏程式設計師API
- 開源免費的建站系統
- DukuanCMS_V1.0.0,企業建站系統,開源免費,CMS系統,企業建站系統,可免費用於商業的企業網站管理系統網站
- 免費的FTP工具,免費的FTP工具下載!FTP
- Flutter 必備開源專案Flutter
- 2019前端工程師必備前端開發資源必備前端工程師