A Cisco mantém uma boa lista do software Netflow: freeware , comercial , Soluções Cisco
Estou avaliando várias opções de analisadores baseados no Netflow / IPfix que se concentram na identificação de ameaças e anomalias de segurança. Seria muito apreciado se alguém puder fornecer uma lista de ferramentas com os seguintes pontos em mente.
Obrigado
A Cisco mantém uma boa lista do software Netflow: freeware , comercial , Soluções Cisco
Aqui estão algumas opções: A Cisco acabou de adquirir o Cognitive Security. Eles fornecem apenas detecção de ameaças. Nenhum relatório de fluxo. Preço = ??
Scrutinizer da Plixer: Eles realizam a detecção de ameaças e são líderes em relatórios, especialmente nas exportações de firewall. Eles automatizam as pesquisas de reputação do host. Preço = moderado
Arbor Networks: Eles são líderes em detecção de ameaças e têm alguns relatórios de fluxo. É massivamente escalável. Preço = caro.
Espero que isso ajude.
Algumas coisas a considerar ao analisar os analisadores:
A empresa para a qual trabalho produz um analisador NetFlow chamado FlowTraq. Por razões óbvias, sou fã:)
Outras ofertas comerciais incluem SolarWinds, Arbor Networks e Lancope. Acredito que a Cisco também tenha suas próprias ofertas. nTop e SiLK são duas boas ferramentas de código aberto; mesmo que você use uma ferramenta comercial, recomendo testá-las apenas para se familiarizar com a terminologia e descobrir quais recursos são necessários em uma ferramenta do NetFlow.