|
프로그램 |
URL |
설명 |
|
SnortSnarf |
www.silicondefense.com/software/snortsnarf |
Silicon Defense에서 만든 Snort 분석기, 출력이 HTML이다. |
|
Snortplot.php |
www.snort.org/dl/contrib/data_analysis/snortplot.pl |
공격을 그래픽으로 표시해 주는 Perl 스크립트 |
|
Swatch |
swatch.sourceforge.net |
실시간 syslog 모니터로서 e메일을 통해 실시간 경고를 전송한다. |
|
ACID |
acidlab.sourceforge.net |
The Analysis Console for Intrusion Databases의 약자다. Snort의 로그를 분석한다. 이 프로그램이 동작하려면 PHP, Apache, Snort 데이터베이스 플러그인이 필요하다. 이정보는 일반적으로 민감한 경우가 많기 때문에 Apache에서 mod_ssl을 사용하거나 Apache-SSL을 사용하여 이 정보를 암호화하는 것이 좋다. |
|
Demarc |
www.demarc.com |
ACID와 유사한 인터페이스를 제공하는 상업용 애플리케이션. 이 프로그램은 Perl이 필요한데 ACID와 마찬가지로 Demarc 세션도 암호화하는 것이 좋다. |
|
Razorback |
www.intersectalliance.com/projects/RazorBack/index.html |
GNOME/X11 기반 실시간 로그 분석 프로그램 (Linux용) |
|
Incident.pl |
www.cse.fau.edu/~valankar/incident |
Snort 로그 파일로부터 사고 보고서를 만드는데 쓰이는 Perl 스크립트 |
|
Loghog |
sourceforge.net/projects/loghog |
Snort 로그 분석기로서 관리자에게 e메일 경고를 보내거나 IPTables 규칙을 설정하여 트래픽을 막는다. |
|
Oinkmaster |
www.algonet.se/~nitzer/oinkmaster |
Snort 규칙을 최신 버전으로 유지시켜주는 툴 |
|
SneakyMan |
sneak.sourceforge.net |
GNOME 기반 Snort 규칙 설정기 |
|
SnortReport |
www.circuitsmaximus.com/download.html |
실시간 침입 탐지 보고서를 생성하는 추가 모듈 |
'툴 > Snort' 카테고리의 다른 글
| Snort 패킷 디코딩 과정 (0) | 2010.11.30 |
|---|---|
| Snort.conf 설정 (/etc/snort/snort.conf) (0) | 2010.11.30 |
| Snort 시스템 보호 (0) | 2010.11.30 |
| Snort 구성 요소 (0) | 2010.11.30 |
| Snort 빌드 configure 옵션 (0) | 2010.11.30 |