Sguil
| Originalförfattare | Bamm Visscher, Steve Halligan |
|---|---|
| Stabil frisättning | 0.9.0 / 4 april 2014
|
| Skrivet i | Tcl / Tk |
| Operativ system | Cross-platform |
| Typ | Nätverkssäkerhetsövervakning |
| Licens | GPLv3 |
| Hemsida |
Sguil (uttalas sgweel eller squeal ) är en samling gratis programvarukomponenter för Network Security Monitoring (NSM) och händelsedriven analys av IDS -varningar. Sguil-klienten är skriven i Tcl / Tk och kan köras på vilket operativsystem som helst som stödjer dessa. Sguil integrerar varningsdata från Snort , sessionsdata från SANCP och fullständig innehållsdata från en andra instans av Snort som körs i paketloggningsläge.
Sguil är en implementering av ett nätverkssäkerhetsövervakningssystem. NSM definieras som "insamling, analys och eskalering av indikationer och varningar för att upptäcka och svara på intrång."
Sguil släpps under GPL 3.0.
Verktyg som utgör Sguil
| Verktyg | Syfte |
|---|---|
| MySQL 4.x eller 5.x | Datalagring och hämtning |
| Snort 2.x / Suricata | Intrångsdetekteringsvarningar, skanningsdetektering, paketloggning |
| Ladugård / Ladugård2 | Avkodar IDS-varningar och skickar dem till sguil |
| SANCP | TCP/IP-sessionsposter |
| Tcpflow | Extrahera en ASCII-dump av en given TCP-session |
| p0f | Fingeravtryck av operativsystem |
| tcpdump | Extraherar individuella sessioner från paketloggar |
| Wireshark | Paketanalysverktyg (kallades tidigare Ethereal) |
Se även
- Sagan
- Intrångsdetekteringssystem (IDS)
- Intrångsskyddssystem (IPS)
- System för upptäckt av nätverksintrång ( NIDS)
- Metasploit-projektet
- nmap
- Värdbaserad jämförelse av intrångsdetekteringssystem