Notifikasi
Tidak ada notifikasi baru.
Penelusuran Trending (7 hari terakhir)
Home security

Forensik | Monitoring serangan jaringan dengan Cyberprobe

Cyberprobe adalah arsitektur terdistribusi terbuka untuk pemantauan jaringan secara real-time terhadap serangan.
Admin
Admin
---
Cyberprobe adalah arsitektur terdistribusi terbuka untuk pemantauan jaringan secara real-time terhadap serangan. Perangkat lunak ini terdiri dari dua komponen:
  • Sebuah probe, yang mengumpulkan paket data dan meneruskannya melalui jaringan dalam protokol streaming standar.
  • Monitor, yang menerima paket streaming, menerjemahkan protokol, dan menafsirkan informasinya.
Komponen ini bisa digunakan bersamaan atau terpisah. Untuk konfigurasi sederhana, mereka dapat dijalankan di host yang sama, untuk lingkungan yang lebih kompleks, sejumlah probe dapat memberi makan satu monitor tunggal. Untuk detail lebih lanjut, dan untuk melihat lebih lanjut, baca halaman arsitekturnya.

Cyberprobe memiliki beberapa fitur berikut:
  • Probe dapat ditugaskan untuk mengumpulkan paket dari sebuah antarmuka dan meneruskan apapun yang sesuai dengan daftar alamat yang dapat dikonfigurasi.
  • Probe dapat dikonfigurasi untuk menerima peringatan Snort. Dalam konfigurasi ini, saat peringatan diterima dari Snort, alamat sumber IP yang terkait dengan lansiran ditargetkan secara dinamis untuk jangka waktu tertentu. Dalam konfigurasi seperti itu, sistem akan mengumpulkan data dari aktor jaringan yang memicu peraturan mendengus dan dengan demikian diidentifikasi sebagai penyerang potensial.
  • Probe secara opsional dapat menjalankan antarmuka manajemen yang memungkinkan interogasi jarak jauh negara, dan perubahan konfigurasi. Hal ini memungkinkan perubahan dinamis dari peta penargetan, dan integrasi dengan sistem lain.
  • Probe dapat dikonfigurasi untuk dikirim ke salah satu dari dua protokol arus standar.
Alat monitor, cybermon memiliki beberapa fitur berikut:
  • Mengumpulkan paket yang dikirim dalam protokol streaming.
  • Dekode protokol paket dan ajukan kejadian mendekati waktu nyata.
  • Informasi yang dapat didekode dibuat tersedia untuk logika yang dapat dikonfigurasi pengguna untuk menentukan bagaimana data yang didekode ditangani. Bahasa konfigurasi sederhana digunakan (LUA) dan contoh konfigurasi disediakan untuk memantau volume data, menampilkan data hexdumps, atau menyimpan data dalam file.
  • Teknik pemalsuan paket disertakan, yang memungkinkan pengaturan ulang koneksi TCP, dan menempa tanggapan DNS. Ini bisa dipanggil dari LUA Anda untuk melawan serangan terhadap jaringan Anda.
  • Memiliki mekanisme pub / sub delivery dengan pelanggan untuk ElasticSearch, Google BigQuery dan Gaffer graph store.
  • Mendukung protokol IP, TCP, UDP, ICMP, HTTP dan DNS, saat ini.
Perangkat lunak cybermon mencakup beberapa dukungan untuk STIX sebagai spesifikasi indikator ancaman, dan dapat membuat peringatan tentang adanya ancaman pada jaringan.
Kode ini ditargetkan pada platform Linux, meskipun cukup generik untuk dapat diterapkan pada platform sejenis UN * X lainnya.

security