Ouron Ouron es un sistema de detección de anomalías y monitoreo de red
Descargar ahora

Ouron Clasificación y resumen

Ouron Etiquetas

Ouron Descripción

Anuncio publicitario Ouron es un software de seguridad desarrollado por Jimbinkley. Después de nuestra prueba y prueba, se demuestra que el software sea oficial, seguro y gratuito. Aquí está la descripción oficial de Ouron: Ouron es un sistema de detección de anomalías y monitoreo de red y muestra los datos para múltiples expresiones BPF a través de gráficos basados ​​en RRDTOOL. También ayuda al usuario a identificar varios tipos de anomalías de red utilizando varias herramientas de análisis de flujo y registro características: BPF definido por el usuario para asignar expresiones de BPF a los gráficos RRDTOOL. Expresiones BPF suministradas para algunos gráficos. 256 bytes de cada paquete capturado, por lo tanto, alguna información L7 está disponible La información de L7 actualmente incluye algunas etiquetas de cableado y eficiente para cosas como BitTorrent, Gnutella o UDP SPIM Los tupores IRC se correlacionan cruzados con datos de anomalías TCP que pueden llevar a la identificación de botnets Los canales IRC están listados y ordenados por "Strangeness" y conteos de mensajes Se incluyen estadísticas de flujo convencionales (TCP / UDP / ALL / ICMP / TOP PKTS) Se incluye información del puerto superior Se incluye información de escáner superior Las características de detección de anomalías importantes incluyen informes de puertos TCP y UDP y el gráfico de conteo de gusanos. Basado en Ethernet y puede ser basado en troncales (agregado de VLAN), entiende cómo ignorar las etiquetas 802.1q Etiquetas PCE utilizadas para la caracterización del tráfico con todos los flujos. IP y DNS Blacklists son compatibles. Esto significa que el tráfico a / desde las direcciones IP o los nombres de DNS que se conoce para ser el mal se puede controlar más de cerca. Una instalación roscada experimental está disponible solo en BSD y Linux. Esto significa que el front-end se puede roscarse para la velocidad de procesamiento de paquetes. Esto solo tiene sentido si tiene múltiples "núcleos". Lo hemos probado con FBSD 6.x (y Ubuntu Linux) en una CPU de Dual Dual Core AMD con una tarjeta Ethernet de Intel Gigabit. Existe una mejora de rendimiento considerable cuando las cargas de paquetes son mezcladas (paquetes pequeños y grandes). Especialmente en FBSD. Los mensajes de registro de eventos, especialmente para eventos de seguridad, se mejoran en la última versión. La nueva versión del Informe Puerto de UDP, tiene atributos útiles para la detección de hosts basados ​​en P2P

Ouron Software relacionado