PacketSled

PacketSled

PacketSled je síť forenzní sítě a detekce narušení nové generace.
PacketSled je síť forenzní sítě a detekce narušení nové generace.Neustále sledujte pokročilé hrozby a porušení zásad, které vynechala jiná obrana, poté analyzujte a napravte v rekordním čase.PacketSled poskytuje tři typy detekce hrozeb: IOC podpisování, extrakci a analýzu souborů a behaviorální analýzu.Síťová forenzní platforma PacketSled poskytuje výkonné vizualizace, živé sledování síťového provozu pomocí jazyka dotazů v síti, který vám umožní vyhledávat podle vlastního uvážení a dostupné úložiště historie sítě.
packetsled

Webová stránka:

Funkce

Kategorie

Alternativy PacketSled pro Linux

Wireshark

Wireshark

Wireshark je přední světový analyzátor síťových protokolů.Umožňuje zachytit a interaktivně procházet provoz běžící v počítačové síti.
snort

snort

Snort® je open source systém prevence a detekce narušení sítě (IDS / IPS) vyvinutý společností Sourcefire.
NetworkMiner

NetworkMiner

NetworkMiner je nástroj forenzní analýzy sítě (NFAT) pro Windows.NetworkMiner umí analyzovat soubory PCAP a regenerovat / znovu sestavit přenášené soubory a certifikáty ze souborů PCAP pomocí HTTP, FTP, SMB, SMB2, TFTP a několika dalších protokolů.
CloudShark

CloudShark

Webová platforma, která umožňuje prohlížet, analyzovat a sdílet soubory pro sběr paketů v prohlížeči.Pracuje v Safari pro iPad a iPhone.
Suricata

Suricata

Suricata je vysoce výkonný modul Network IDS, IPS a Network Security Monitoring.
Observable

Observable

Naše řešení pro dynamické modelování koncových bodů poskytuje důležité informace o zabezpečení sítě pomocí monitorování a profilování koncových bodů sítě.