疑わしい活動や悪意のある活動をネットワークで監視するツール
侵入検知システム(IDS)は、ネットワーク攻撃の増加する頻度に対応して開発されました。 通常、IDSソフトウェアは、危険な設定、疑わしいパスワードのパスワードファイル、およびネットワークに危険な可能性のある違反を検出するためのその他の領域について、ホスト構成ファイルを検査します。 また、ネットワークが不審な活動や潜在的な攻撃方法を記録し、管理者に報告する方法を設定します。 IDSはファイアウォールと似ていますが、ネットワークの外部からの攻撃に対して防御するだけでなく、システム内から疑わしいアクティビティや攻撃を識別します。
一部のIDSソフトウェアは、検出した侵入にも対応できます。 対応できるソフトウェアは、通常、IPS(Intrusion Prevention System)ソフトウェアと呼ばれます。 多くの基準に基づいて、既知の脅威を認識し、対応します。
一般に、IDSは何が起きているかを示し、IPSは既知の脅威に対処します。 両方の機能を組み合わせた製品もあります。 いくつかの無料のIDSおよびIPSソフトウェアオプションがあります。
Windows用Snort
Snort for Windowsは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。 プロトコル解析、コンテンツ検索/照合を実行し、バッファオーバーフロー、ステルスポートスキャン、CGI攻撃、SMBプローブ、OSフィンガープリントの試みなど、さまざまな攻撃やプローブを検出することができます。
Suricata
Suricataは、「Snort on steroids」と呼ばれるオープンソースのソフトウェアです。 リアルタイム侵入検知、侵入防止、ネットワーク監視を提供します。 Suricataはルールとシグネチャの言語とLuaスクリプトを使用して複雑な脅威を検出します。 Linux、macOS、Windowsなどのプラットフォームで使用できます。 ソフトウェアは無料で、毎年開発者トレーニングのためにいくつかの有料の公開トレーニングイベントが予定されています。 専用のトレーニングイベントは、Suricataコードを所有するOISF(Open Information Security Foundation)からも利用できます。
Bro IDS
Bro IDSは、多くの場合Snortと連携して導入されています。 Broのドメイン固有の言語は、従来の署名に依存しません。 高レベルのネットワークアクティビティアーカイブに表示されるすべての情報を記録します。 このソフトウェアは、トラフィック分析に特に役立ち、科学環境、主要大学、スーパーコンピューティングセンター、研究室でシステムのセキュリティを確保するための歴史があります。 BroプロジェクトはSoftware Freedom Conservancyの一部です。
プレリュードOSS
Prelude OSSは、モジュール式、分散型、堅固で高速な革新的な侵入検知システムPrelude Siemのオープンソース版です。 Prelude OSSは、限られた規模のITインフラストラクチャ、研究機関、トレーニングに適しています。 大規模ネットワークや重要なネットワーク向けではありません。 Prelude OSSのパフォーマンスは限られていますが、商用バージョンの紹介となります。
マルウェア防御者
Malware Defenderは、高度なユーザー向けのネットワーク保護機能を備えた、無料のWindows対応IPSプログラムです。 侵入防止とマルウェア検出を処理します。 平均的なユーザーが理解するためには教材が複雑ですが、家庭での使用に適しています。 これまでの商用プログラムであるMalware Defenderは、単一のホストで疑わしいアクティビティを監視するホスト侵入防止システム(HIPS)です。