PacketSled

PacketSled

PacketSled پزشکی قانونی شبکه بعدی و تشخیص نقض است.
PacketSled پزشکی قانونی شبکه بعدی و تشخیص نقض است.به طور مداوم بر تهدیدات پیشرفته و نقض خط مشی های موجود در سایر دفاع ها نظارت داشته باشید ، سپس در زمان ضبط آنالیز و اصلاح کنید.PacketSled سه نوع تشخیص تهدید را ارائه می دهد: تطبیق امضای IOC ، استخراج پرونده و تجزیه و تحلیل و تحلیل رفتاری.سکوی پزشکی قانونی شبکه PacketSled تصویری قدرتمند ، نظارت بر ترافیک شبکه زنده را از طریق یک زبان پرس و جو شبکه فراهم می کند که به شما امکان می دهد مانند شما فکر کنید و ذخیره سازی تاریخچه مقرون به صرفه را جستجو کنید.
packetsled

سایت اینترنتی:

امکانات

گزینه های دیگر برای PacketSled برای Linux

Wireshark

Wireshark

Wireshark مهمترین آنالایزر پروتکل شبکه در جهان است.این امکان را به شما می دهد تا ترافیکی که در یک شبکه رایانه ای اجرا می شود را ضبط و به صورت تعاملی مرور کنید.
snort

snort

Snort® یک سیستم جلوگیری و نفوذ شبکه منبع باز (IDS / IPS) است که توسط Sourcefire ساخته شده است.
  • نرم افزار رایگان
  • Linux
NetworkMiner

NetworkMiner

NetworkMiner ابزاری برای تجزیه و تحلیل پزشکی قانونی شبکه (NFAT) برای ویندوز است.NetworkMiner می تواند پرونده های PCAP را تجزیه کرده و فایل های منتقل شده و مجوزها را از پرونده های PCAP با HTTP ، FTP ، SMB ، SMB2 ، TFTP و چندین پروتکل دیگر بازسازی / مجدد کند.
CloudShark

CloudShark

یک پلت فرم مبتنی بر وب که به شما امکان می دهد فایلهای ضبط بسته را در یک مرورگر مشاهده ، تجزیه و تحلیل کنید و به اشتراک بگذارید.در Safari برای iPad و iPhone کار می کند.
Suricata

Suricata

Suricata یک موتور IDS ، IPS و موتور مانیتور امنیت شبکه با کارایی بالا است.
Observable

Observable

راه حل مدل سازی پایان نقطه پویا ما با نظارت و پروفایل نقاط انتهایی شبکه ، امنیت حیاتی شبکه را فراهم می کند.