Sagan log analysis engine Sagan هو خيار مجاني آخر يستخدم استراتيجيات الكشف القائمة على الشذوذ والتوقيع ، وهو قابل للتخصيص ويسمح لك بتحديد الإجراءات التلقائية التي يجب أن يتخذها التطبيق عند تشغيل طوارئ التطفل. Sagan هو محرك مفتوح المصدر تحت رخصة (GNU GPL v2) متعدد الخيوط وعالي الأداء وتحليل السجل …
أكمل القراءة »Splunk Inc تنتج برامج للبحث عن البيانات ومراقبتها وتحليلها
Splunk Splunk The official channel In YouTube The Complete Beginner Tutorial 19 videos Fundamentals 1 ( SPLUNK #1) 30 videos شركة Splunk Inc هي شركة تقنية أمريكية مقرها في سان فرانسيسكو ، كاليفورنيا ، وتنتج برامج للبحث عن البيانات التي يتم إنشاؤها آليًا ومراقبتها وتحليلها عبر واجهة على غرار الويب …
أكمل القراءة »ManageEngine EventLog Analyzer تطبيق أمان شامل مزود بإمكانيات HIDS و NIDS
ManageEngine EventLog Analyzer ManageEngine EventLog Analyzer هو تطبيق أمان شامل مزود بإمكانيات HIDS و NIDS. كما أنه يعمل على تمركز ملفات السجل والبيانات الوصفية في مكان واحد ، وإذا اكتشف أن ملفات السجل قد تم تغييرها بشكل غير لائق ، فيمكنك استعادة ملفات السجل تلقائيًا من النسخ الاحتياطية. على غرار …
أكمل القراءة »Papertrail ™هو منتج آخر من SolarWinds لتجميع ملفات السجل وتخزينها
SolarWinds Papertrail Papertrail ™ هو منتج آخر من منتجات SolarWinds ، وهو مختلف قليلاً عن HIDS النموذجي أو NIDS. تقوم خدمة الإدارة المستندة إلى مجموعة النظراء بتجميع ملفات السجل الخاصة بك وتخزينها ، لذلك لا داعي للقلق بشأن كميات بيانات السجل التي تستهلك مساحة التخزين على أنظمتك. من خلال مركزية …
أكمل القراءة »OSSEC هو نظام مجاني للكشف عن التسلل ومفتوح المصدر (HIDS)
OSSEC Open Source HIDS SECurity OSSEC (Open Source HIDS SECurity) هو نظام مجاني للكشف عن التسلل يعتمد على المضيف ومفتوح المصدر (HIDS). يقوم بتحليل السجل والتحقق ، ومراقبة تسجيل Windows ، واكتشاف الجذور الخفية ، والتنبيه على أساس الوقت ، والاستجابة النشطة. يوفر كشف التسلل لمعظم أنظمة التشغيل ، بما …
أكمل القراءة »اداة SolarWinds (SEM) لاكتشاف التهديدات و الكشف عن اختراق الشبكة
SolarWinds (SEM) Security Event Manager يتخذ مدير حدث أمان SolarWinds (SEM) منهجًا ذكيًا للغاية لاكتشاف التهديدات. من خلال جمع سجلات نظام الكشف عن اختراق الشبكة ، يقوم SEM بجمع المعلومات حول أنواع الهجمات ومقدارها. ثم يتم دمج هذه المعلومات مع سجلات البنية التحتية الأخرى ، مما يؤدي إلى إنشاء شبكة …
أكمل القراءة »