무료 침입 탐지(IDS) 및 침입 방지(IPS) 소프트웨어 상위 5개

침입 탐지 시스템(IDS)은 의심스러운 활동이 있는지 네트워크 트래픽을 모니터링하는 중요한 네트워크 보호 조치입니다. 맬웨어 공격과 같은 비정상적이거나 경고적인 사항을 감지하면 IDS는 네트워크 관리자에게 경고합니다.

일부 침입 탐지 시스템은 위협에 대한 조치를 취하여 의심스러운 사용자나 소스 IP 주소를 차단하기도 합니다. 이러한 변형을 침입 방지 시스템(IPS) 이라고 합니다 .

다음은 네트워크 구현을 고려할 수 있는 5가지 훌륭한 무료 IDS 기술입니다.

참고 : IDS는 방화벽을 대체할 수 없습니다. 방화벽은 악의적인 위협이 네트워크에 침입하는 것을 방지하는 반면, IDS는 네트워크에 침입하거나 네트워크 내부에서 발생하는 위협을 탐지하여 잠재적으로 차단합니다.

흡입

흡입

Windows, Fedora, Centos 및 FreeBSD에서 사용할 수 있는 Snort는 IP 네트워크에서 실시간 트래픽 분석 및 패킷 로깅을 수행할 수 있는 오픈 소스 네트워크 침입 탐지 시스템(NIDS)입니다.

프로토콜 분석, 검색 및 콘텐츠 매칭을 수행하며 버퍼 오버플 로, 숨겨진 포트 스캔, CGI 작업, OS 핑거프린팅 노력(해커가 작업 유형을 결정하기 위해 거치는 프로세스)과 같은 다양한 공격 및 프로브를 탐지하는 데 사용할 수 있습니다 . 대상 컴퓨터에서 사용 중인 시스템) 등

네트워크 침입 탐지 시스템은 네트워크의 모든 장치에서 들어오고 나가는 트래픽을 모니터링하기 위해 네트워크의 전략적 지점에 배치됩니다. 네트워크 데이터를 알려진 위협과 비교하고 의심스러운 활동을 표시합니다.

수리카타

Suricata는 실시간 탐지, 침입 방지 및 네트워크 모니터링을 제공하는 오픈 소스 패키지입니다. Suricata는 복잡한 위협을 탐지하기 위해 규칙, 서명 언어 등을 사용합니다.

Suricata는 Linux, macOS, Windows 및 기타 플랫폼에서 사용할 수 있습니다. 소프트웨어는 무료이며 개발자를 교육하기 위해 매년 여러 차례의 유료 공개 교육 이벤트가 예정되어 있습니다. Suricata 코드를 소유한 조직인 OISF(Open Information Security Foundation)에서도 전용 교육 이벤트를 이용할 수 있습니다.

지크

지크

이전에 Bro로 알려졌던 Zeek는 보안 모니터링과 일반 네트워크 트래픽 분석에 중점을 둔 강력한 네트워크 분석 도구입니다. Zeek의 도메인별 언어는 전통적인 서명을 기반으로 하지 않습니다. 대신 Zeek는 높은 수준의 네트워크 활동 아카이브에 보이는 모든 것을 기록합니다. Zeek은 Unix, Linux, Free BSD 및 Mac OS X에서 작동합니다.

프렐류드 OSS

다운로드 링크:

https://www.prelude-siem.com/en/oss-version/

Prelude OSS는 모듈식, 분산형, 안정적이고 빠른 속도로 설계된 혁신적인 침입 탐지 시스템인 Prelude Siem의 오픈 소스 버전입니다. Prelude OSS는 제한된 규모의 IT 인프라, 연구 및 교육 기관에 적합합니다. 규모가 크거나 업무상 중요한 네트워크에는 적합하지 않습니다. Prelude OSS의 성능은 제한되어 있지만 상용 버전에 대한 소개 역할을 합니다.

악성 코드 방어자

Malware Defender는 단일 호스트에서 의심스러운 활동을 모니터링하는 호스트 침입 탐지 시스템(HIDS)입니다. 이는 고급 사용자를 위한 무료 Windows 호환 맬웨어 탐지 및 침입 방지 시스템입니다.

Malware Defender는 사전 설치된 악성 코드를 탐지하고 제거하는 데 유용한 많은 도구를 갖춘 고급 루트킷 탐지기 이기도 합니다. Malware Defender는 문서가 약간 복잡하기는 하지만 가정용으로 적합합니다.

호스트 침입 탐지 시스템은 네트워크의 각 호스트 또는 장치에서 실행됩니다. 장치와 주고받는 패킷을 모니터링하고 의심스러운 활동이 감지되면 사용자나 관리자에게 경고합니다.