Netflow / IPfix Analyzer para ameaças de rede e anomalias

1

Estou avaliando várias opções de analisadores baseados no Netflow / IPfix que se concentram na identificação de ameaças e anomalias de segurança. Seria muito apreciado se alguém puder fornecer uma lista de ferramentas com os seguintes pontos em mente.

  • windows ou * nix based .. não importa.
  • ferramenta proprietária ou código aberto ... não importa, mas o código aberto seria bom.
  • preço .. não importa.

Obrigado

    
por Kanwar Saad 12.03.2013 / 11:01

3 respostas

2

A Cisco mantém uma boa lista do software Netflow: freeware , comercial , Soluções Cisco

    
por 12.03.2013 / 15:38
0

Aqui estão algumas opções: A Cisco acabou de adquirir o Cognitive Security. Eles fornecem apenas detecção de ameaças. Nenhum relatório de fluxo. Preço = ??

Scrutinizer da Plixer: Eles realizam a detecção de ameaças e são líderes em relatórios, especialmente nas exportações de firewall. Eles automatizam as pesquisas de reputação do host. Preço = moderado

Arbor Networks: Eles são líderes em detecção de ameaças e têm alguns relatórios de fluxo. É massivamente escalável. Preço = caro.

Espero que isso ajude.

    
por 12.03.2013 / 16:40
0

Algumas coisas a considerar ao analisar os analisadores:

  • De onde vêm os dados do seu NetFlow? Se você já tem roteadores e switches que exportam o NetFlow, provavelmente você está em boa forma, mas, caso contrário, há vários exportadores de fluxo livre disponíveis como software.
  • Você quer comprar uma caixa pronta para implantação ou uma solução de software para ser executada em hardware que você mesmo fornece?
  • Por quanto tempo você precisa de um histórico de dados? Você está procurando uma loja com fidelidade total ou está OK com agregação?

A empresa para a qual trabalho produz um analisador NetFlow chamado FlowTraq. Por razões óbvias, sou fã:)

Outras ofertas comerciais incluem SolarWinds, Arbor Networks e Lancope. Acredito que a Cisco também tenha suas próprias ofertas. nTop e SiLK são duas boas ferramentas de código aberto; mesmo que você use uma ferramenta comercial, recomendo testá-las apenas para se familiarizar com a terminologia e descobrir quais recursos são necessários em uma ferramenta do NetFlow.

    
por 15.03.2013 / 22:28