Советы и ресурсы по системам обнаружения вторжений Wayne's IDS

Я буду использовать эту страницу для сбора советов и ресурсов IDS. если есть хороший
ресурс в сети, которого здесь нет, пожалуйста, дайте мне знать:

• Консоль анализа для баз данных вторжений (ACID)
  
  
  
  
  • Построитель запросов и поисковый интерфейс для поиска предупреждений, соответствующих метаданным предупреждений.
    информация (например, подпись, время обнаружения), а также базовая сеть
    свидетельство (например, адрес источника/получателя, порты, полезная нагрузка или флаги).
    
  • Средство просмотра пакетов (декодер) будет графически отображать уровень-3 и уровень-4.
    пакетная информация о зарегистрированных предупреждениях
    
  • Управление предупреждениями путем предоставления конструкций для логической группировки предупреждений для создания
    инциденты (группы оповещений), удаление обработанных оповещений или ложных срабатываний,
    экспорт в электронную почту для совместной работы или архивирование предупреждений для их передачи
    между базами данных предупреждений.
    
  • Генерация диаграмм и статистики на основе времени, датчика, подписи, протокола,
    IP-адрес, порты TCP/UDP или классификация
  
  
• БлэкАйс Про
  
  
• Братан: IDS с открытым исходным кодом
  
  
  
  • Руководство пользователя
    
  
  
• Компьютерная безопасность Брюса Шнайера: будем ли мы когда-нибудь учиться?
  
  
• Руководства покупателя для IDS
  
  
• Контрольный список: контрольный список обнаружения злоумышленников
  cert.org
  
• Обнаружение вторжений Cisco
  
  
• Руководства по страницам COAST Intrust Detection,
  ссылки
  
  
• Centrax от Cybersafe
  
  
• IDS PureSecure с открытым исходным кодом от Demarc Security
  
  
• dIDS, Введение в распределенные системы обнаружения вторжений (январь 2002 г.)
  
  
• Развертывание эффективной системы обнаружения вторжений
  
  
• DoxPara Research: инструменты для управления сетями TCP/IP
  
  
• ОрелX
  EagleX — это IDS
  среды с помощью бесплатного программного обеспечения. Snort IDS (www.snort.org) и IDScenter
  (www.packx.net) является ядром этого дистрибутива. С IDScenter вы можете настроить
  очень быстрый полноценный Snort IDS для вашей сети. сервер Apache
  (www.apache.org), PHP (www.php.net), MySQL (www.mysql.com) и ACID
  (www.cert.org/kb/acid) используются для просмотра последних предупреждений в удобном интерфейсе с использованием
  HTTP-аутентификация.
  
• Entercept, перехват вторжений с помощью Entercept
  
  
• Enterasys: Система обнаружения вторжений Dragon
  
  
• Формат обмена: формат обмена для обнаружения вторжений
  
  
• Часто задаваемые вопросы и документы для IDS
  
  
  
  • Часто задаваемые вопросы о системах обнаружения сетевых вторжений
    
    
    
    • www.ticm.com/kb/faq/idsfaq.html
      
      
    • secinf.net/info/misc/network-intrusion-detection.html
      
    
    
  • Документы
    
    
    
    • Платформа для распределенного обнаружения вторжений с использованием сотрудничающих агентов, управляемых интересами
      
      
    • Автономные агенты для обнаружения вторжений
      
      
    • Платформа крупномасштабного распределенного обнаружения вторжений на основе анализа стратегии атаки
      
      
    • Крупномасштабная распределенная структура ID, основанная на анализе синергии атак (презентация)
      
      
    • Иммунологический подход к обнаружению вторжений в распределенные сети
      
      
    • Введение в распределенное обнаружение вторжений
      
      
    • Распределенные системы обнаружения вторжений: введение и обзор
      
      
    • Micael: автономная система мобильных агентов для защиты сетевых приложений NG
      
      
    • Распределенные иерархические системы IDS, устойчивые к атакам мобильных агентов
      
      
    • Настоящее и будущее распределенного обнаружения вторжений
      
      
    • Использование Snort для распределенного обнаружения вторжений
      
    
    
  • САНС
    
    
  • Страница систем обнаружения вторжений Sobirey
    
  
  
• NIDS огненного шторма
  
  
• Fport: идентифицируйте неизвестные открытые порты и связанные с ними приложения.
  
  
• Fragroute: новый взгляд на тестирование NIDS
  
  
• Гигабайтные удостоверения личности
  
  
• Вставка, уклонение и отказ в обслуживании: уклонение от обнаружения сетевых вторжений
  
  
• Демистификация методологий обнаружения вторжений
  
  
• Статьи по обнаружению вторжений, упорядоченные по количеству цитирований
  
  
• Групповой тест IDS: www.nss.co.uk
  
  
• Информер
  IDS Informer: протестируйте свои системы IDS:
  решение для тестирования обнаружения вторжений, использующее симулированные атаки для
  Процесс оценки для запуска реальных, но безвредных атак на системы IDS. ИДС
  Информер имеет возможность запуска отдельных или групповых атак, скорость
  что все можно задушить.
  

  IDS Informer Attack Development Kit: позволяет захватывать пакеты любого формата.
  преобразован в формат IDS Informer, что позволяет использовать все расширенные настройки
  и параметры безопасности, доступные в настоящее время с библиотекой атак по умолчанию без
  изменение общей структуры захвата
  

  Интерфейс командной строки IDS Informer: включает существующий IDS Informer.
  Профессиональные пользователи могут запускать несколько копий IDS Informer с одного устройства
  из удаленного источника. CLI предоставляет все параметры конфигурации
  связанный с IDS Informer с дополнительным функционалом для определения
  настроенные группы и интерфейсы, доступные атаки и расписание автоматических
  передача атак. удаленное управление IDS Informer

  
  
• Интерпретация сетевого трафика: учебник « Взгляд детектора сетевых вторжений на подозрительные события»
  
  
• Книга "Сигнатуры и анализ вторжений"
  рекомендация
  
  
• Сигнатуры вторжений: оценка сигнатур обнаружения сетевых вторжений
  
  
• Интрувертные сети
  Поддержка скорости 2 Гбит/с+, обнаружение подписи; аномалия
  обнаружение; обнаружение DoS-атак; виртуальные IDS, $100 000+
  
• IP-сети
  Поддержка 4G бит/сек+, поддержка несущей; запустить семь
  приложения безопасности одновременно; 125 000 долларов США+
  
• ISS: Системы интернет-безопасности
  
  
• ISS: Обнаружение вторжений Gigabit Ethernet
  
  
• Блокировка хоста NT для обнаружения вторжений
  
  
• LT Auditor+: программное обеспечение для обнаружения вторжений/аудит безопасности NT,
  коммерческий
  
  
• Список рассылки: существует список рассылки IDS, размещенный по адресу [email protected]
  К
  подписаться отправить сообщение со следующим текстом на [email protected]
  идентификаторы подписки Ваше имя
  
  
• Архив списка рассылки для IDS, Securepoint
  
  
• Ссылки на страницы систем обнаружения вторжений Майкла Собири
  
  
• Обзор IDS от Network Computing, август 2001 г.
  eTrust от Computer Associate International, Secure от Cisco Systems
  IDS, Centrax от CyberSafe Corp., Dragon от Enterasys Networks, Internet Security
  RealSecure BlackICE ISS от Systems, SecureNet Pro от Intrusion.com, NFR Security
  Система обнаружения вторжений в сеть NFR, летная куртка Anzen Computing,
  Snort с открытым исходным кодом, NetProwler корпорации Symantec.
  
• Проект систем обнаружения вторжений NIST
  
  
• Проект специальной публикации NIST по системам обнаружения вторжений
  
  
• Коммерческие продукты IDS NFR Security (сентябрь 2001 г.)
  
  
• Пассивное картирование: наступательное использование IDS (сентябрь
  2001)
  
  
• Проблемы планирования, соображения и советы для IDS в сетях SAN федеральных ИТ-систем
  
  
• Sentinel: утилита быстрого сканирования файлов/дисков, похожая на Unix Tripwire и Viper.pl.
  
  
• Подписи:
  
  
  
  • Сигнатуры обнаружения сетевых вторжений Карен Кент
    Фредерик
    
  
  
• SNARE: System Intrusion Analysis & Reporting Аудит среды и обнаружение вторжений в широком диапазоне
  ряд платформ
  
  
• Snort: система обнаружения сетевых вторжений с открытым исходным кодом
  
  
• Действия по восстановлению после компрометации системы UNIX или NT
  
  
• TCPDUMP
  
  
• TelemetryBox: дистрибутив на базе Linux, разработанный специально для диагностических целей.
  
  
• Терминология, Терминология систем обнаружения вторжений, часть 1 (июль 2001 г.)
  
  
• Терминология, терминология систем обнаружения вторжений, часть 2 (июль 2001 г.)
  
  
• Переломные технологии
  NIDS с поддержкой скорости 2 Гбит/с и выше; атака на трафик
  обнаружение для ограничения ложных срабатываний; аномалия протокола и аномалия трафика
  обнаружение, государственная проверка
  
• Продавцы:
  
  
  
  • Сети Dragon IDS Enterasys
    
    
  • Entercept: предотвращение вторжений для корпоративных серверов
    
    
  • Монитор журнала событий безопасности GFI LANguard
    
    
  • Менеджер по безопасности NetIQ
    
  • Сеть-1 CyberwallPLUS
    
  • Окена Штормовой Дозор
    
  • Pentasafe VigilEnt Диспетчер вторжений
    
  • Защита сети RealSecure
    
    
  • Symantec HIDS
    
  
  
• Виртуальная охранная сигнализация – Системы обнаружения вторжений, часть 1
  
  
• Виртуальная охранная сигнализация – Системы обнаружения вторжений, часть 2
  
  
• Уязвимости систем обнаружения сетевых вторжений: осознание и преодоление рисков