Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
ips [Le 24/08/2021, 23:03] 86.215.34.61 [IPS hote -HIPS] |
ips [Le 25/09/2021, 00:32] 86.215.34.61 [IPS réseau] |
||
|---|---|---|---|
| Ligne 35: | Ligne 35: | ||
| * [[http://sagan.softwink.com/|Sagan]] : IDS type snort | * [[http://sagan.softwink.com/|Sagan]] : IDS type snort | ||
| - | * [[Barnyard2]] : Barnyard permet de prendre en charge l’inscription des événements en base de données et libère donc des resources à Snort qui peut davantage se concentrer sur la détection des intrusions. | ||
| Ligne 60: | Ligne 59: | ||
| * [[icinga]] ([[https://www.icinga.org/download/packages/|site]]) | * [[icinga]] ([[https://www.icinga.org/download/packages/|site]]) | ||
| * snort-unified-perl ([[https://code.google.com/p/snort-unified-perl/|site]]) pour lire le format unified de snort ou suricata en perl | * snort-unified-perl ([[https://code.google.com/p/snort-unified-perl/|site]]) pour lire le format unified de snort ou suricata en perl | ||
| - | * [[snorby]] ([[http://snorby.org/|site]]) | ||
| * Ossim ([[http://www.alienvault.com/download-ossim|site]]) Outil complet | * Ossim ([[http://www.alienvault.com/download-ossim|site]]) Outil complet | ||
| * Sguil ([[http://sguil.sourceforge.net/screenshots.html|site]]) | * Sguil ([[http://sguil.sourceforge.net/screenshots.html|site]]) | ||