PacketSled

PacketSled

PacketSled to sieć kryminalistyczna nowej generacji i wykrywanie naruszeń.
PacketSled to sieć kryminalistyczna nowej generacji i wykrywanie naruszeń.Stale monitoruj zaawansowane zagrożenia i naruszenia zasad pomijane przez inne mechanizmy obronne, a następnie analizuj i usuwaj je w rekordowym czasie.PacketSled zapewnia trzy typy wykrywania zagrożeń: dopasowanie sygnatury IOC, ekstrakcję i analizę plików oraz analizę behawioralną.Sieciowa platforma kryminalistyczna PacketSled zapewnia zaawansowane wizualizacje, monitorowanie ruchu w sieci na żywo za pośrednictwem sieciowego języka zapytań, który umożliwia wyszukiwanie według własnego pomysłu i niedrogie przechowywanie historii sieci.
packetsled

Stronie internetowej:

cechy

Kategorie

Alternatywy dla PacketSled dla Linux

Wireshark

Wireshark

Wireshark to wiodący na świecie analizator protokołów sieciowych.Umożliwia przechwytywanie i interaktywne przeglądanie ruchu w sieci komputerowej.
snort

snort

Snort® to system zapobiegania włamaniom i wykrywania włamań do sieci open source (IDS / IPS) opracowany przez Sourcefire.
NetworkMiner

NetworkMiner

NetworkMiner to sieciowe narzędzie analizy sądowej (NFAT) dla systemu Windows.NetworkMiner może analizować pliki PCAP oraz regenerować / ponownie składać przesłane pliki i certyfikaty z plików PCAP za pomocą HTTP, FTP, SMB, SMB2, TFTP i kilku innych protokołów.
CloudShark

CloudShark

Platforma internetowa, która pozwala przeglądać, analizować i udostępniać pliki przechwytywania pakietów w przeglądarce.Działa w Safari na iPada i iPhone'a.
Suricata

Suricata

Suricata to wysokowydajny silnik Network IDS, IPS i Network Security Monitoring.
Observable

Observable

Nasze rozwiązanie do dynamicznego modelowania punktów końcowych zapewnia niezbędną inteligencję bezpieczeństwa sieci poprzez monitorowanie i profilowanie punktów końcowych sieci.