Sguil. SGUIL (sgweel이 발음)은 네트워크 분석 도구입니다.
지금 다운로드

Sguil. 순위 및 요약

Sguil. 태그

모니터링 회로망 보안 모니터링 도구 네트워크 분석 보안 응용 프로그램

Sguil. 설명

SGUIL (SGWeel 발음)은 네트워크 분석 도구입니다. SGUIL (SGWeel 발음)은 네트워크 보안 분석가를위한 네트워크 보안 분석가에 의해 구축됩니다. Sguil의 주요 구성 요소는 실시간 이벤트, 세션 데이터 및 원시 패킷 캡처에 대한 액세스를 제공하는 직관적 인 GUI입니다. SGUIL은 네트워크 보안 모니터링 및 이벤트 기반 분석의 실천을 용이하게합니다. SGUIL 클라이언트는 TCL / TK로 작성되며 TCL / TK (Linux, * BSD, Solaris, MacOS 및 Win32 포함)를 지원하는 모든 운영 체제에서 실행할 수 있습니다. 요구 사항 : · Barnyard · TCL / TK · MySQL · Ethereal · TCPFlow · Awhois.shwhat이 릴리스에서는 새로운 릴리스 이후 몇 년 동안 변경 및 버그 수정이났습니다. · 가장 큰 변화는 센서를 대체합니다. 각 컬렉션 유형에 대한 개별 구성 요소가있는 에이전트. 새 에이전트는 snort_agent.tcl, pcap_agent.tcl 및 sancp_agent.tcl이라고합니다. 에이전트를 분리하면 이러한 다른 데이터 유형에 대한 컬렉션을 별도의 하드웨어에 배치 할 수 있으며 "net_name"을 통해 여전히 상관 될 수 있습니다. · 패드 용 새 수집 에이전트가 여전히 베타로 간주되지만이 릴리스에 포함됩니다. · 또한 사용자 지정 에이전트를 만들 수있는 방식을 문서화하는 example_agent.tcl 스크립트입니다. · 다른 에이전트는 Modsecurity 및 OSSEC 용으로 작성되었습니다.

Sguil. 관련 소프트웨어