ឧបករណ៍ដើម្បីតាមដានបណ្តាញរបស់អ្នកសម្រាប់សកម្មភាពគួរអោយសង្ស័យឬព្យាបាទ
ប្រព័ន្ធស្វែងរកការឈ្លានពាន (IDS) ត្រូវបានបង្កើតឡើងដើម្បីឆ្លើយតបទៅនឹងភាពញឹកញាប់នៃការវាយប្រហារលើបណ្តាញ។ ជាទូទៅកម្មវិធី IDS ត្រួតពិនិត្យឯកសារកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនសម្រាប់ការកំណត់ហានិភ័យ, ឯកសារពាក្យសម្ងាត់សម្រាប់ពាក្យសម្ងាត់ជនសង្ស័យនិងតំបន់ផ្សេងទៀតដើម្បីរកមើលការរំលោភដែលអាចបង្ហាញគ្រោះថ្នាក់ដល់បណ្តាញ។ វាក៏កំណត់វិធីសម្រាប់បណ្តាញដើម្បីកត់ត្រាសកម្មភាពគួរឱ្យសង្ស័យនិងវិធីសាស្រ្តវាយលុកសក្តានុពលនិងដើម្បីរាយការណ៍ពួកវាទៅអ្នកគ្រប់គ្រង។ លេខសម្គាល់គឺស្រដៀងគ្នាទៅនឹងជញ្ជាំងភ្លើងប៉ុន្តែក្រៅពីការការពារប្រឆាំងនឹងការវាយប្រហារពីខាងក្រៅបណ្តាញ IDS សម្គាល់សកម្មភាពសង្ស័យនិងការវាយប្រហារពីក្នុងប្រព័ន្ធ។
កម្មវិធី IDS ខ្លះក៏អាចឆ្លើយតបទៅនឹងការរំលោភដែលវារកឃើញ។ កម្មវិធីដែលអាចឆ្លើយតបជាធម្មតាត្រូវបានសំដៅទៅជាកម្មវិធីទប់ស្កាត់ការឈ្លានពាន (IPS) ។ វាទទួលស្គាល់និងឆ្លើយតបទៅនឹងការគំរាមកំហែងដែលគេស្គាល់បន្ទាប់ពីមានលក្ខណៈវិនិច្ឆ័យដ៏ធំ។
ជាទូទៅ IDS បង្ហាញអ្នកពីអ្វីដែលកំពុងកើតឡើងខណៈពេលដែល IPS ដើរតួរលើការគំរាមកំហែងដែលគេស្គាល់។ ផលិតផលមួយចំនួនរួមបញ្ចូលទាំងលក្ខណៈពិសេសទាំងពីរ។ ខាងក្រោមនេះគឺជាជម្រើសកម្មវិធី IDS និង IPS ឥតគិតថ្លៃមួយចំនួន។
Snort សម្រាប់វីនដូ
Snort សម្រាប់ Windows គឺជាប្រព័ន្ធរកឃើញប្រភពបើកចំហប្រភពបើកចំហមួយដែលអាចធ្វើការវិភាគចរាចរណ៍និងការកត់ត្រាកញ្ចប់ព័ត៌មាននៅលើបណ្តាញ IP ។ វាអាចអនុវត្តការវិភាគពិធីការស្វែងរកមាតិកា / ការផ្គូផ្គងនិងអាចត្រូវបានប្រើដើម្បីរកមើលប្រភេទផ្សេងៗនៃការវាយប្រហារនិងការស៊ើបអង្កេតដូចជាការហៀរបង់ពពោះការស្កេនកំពង់ផែលាក់ខ្លួនការវាយប្រហារ CGI ការស៊ើបអង្កេត SMB ការប៉ុនប៉ងស្នាមម្រាមដៃ OS និងច្រើនទៀត។
Suricata
Suricata គឺជាកម្មវិធីប្រភពបើកចំហដែលត្រូវបានគេហៅថា "Snort on steroid" ។ វាផ្តល់នូវការរកឃើញការឈ្លានពានពិតប្រាកដការទប់ស្កាត់ការឈ្លានពាននិងការត្រួតពិនិត្យបណ្តាញ។ Suricata ប្រើច្បាប់និងភាសាហត្ថលេខានិងអក្សរ Lua ដើម្បីរកមើលការគំរាមកំហែងដ៏ស្មុគស្មាញ។ វាអាចរកបានសម្រាប់លីនុច, ម៉ាកាវ, វីនដូនិងប្រព័ន្ធផ្សេងទៀត។ កម្មវិធីនេះមិនគិតថ្លៃទេហើយមានកម្មវិធីហ្វឹកហ្វឺនសាធារណៈដែលមានមូលដ្ឋានលើកម្រៃដែលត្រូវបានកំណត់ជារៀងរាល់ឆ្នាំសម្រាប់ការបណ្ដុះបណ្ដាលអ្នកអភិវឌ្ឍ។ ព្រឹត្តិការណ៍បណ្តុះបណ្តាលពិសេសក៏អាចរកបានផងដែរពីមូលនិធិសន្តិសុខព័ត៌មានចំហ (OISF) ដែលជាម្ចាស់លេខកូដ Suricata ។
Bro IDS
Bro IDS ត្រូវបានដាក់ពង្រាយជាញឹកញាប់ជាមួយ Snort ។ ភាសាជាក់លាក់ដែនរបស់ Bro មិនពឹងផ្អែកលើហត្ថលេខាជាប្រពៃណីទេ។ វាកត់ត្រាអ្វីគ្រប់យ៉ាងដែលវាមើលឃើញនៅក្នុងប័ណ្ណសារសកម្មភាពបណ្តាញកម្រិតខ្ពស់។ កម្មវិធីនេះមានប្រយោជន៍ជាពិសេសសម្រាប់ការវិភាគចរាចរណ៍និងមានប្រវត្តិប្រើប្រាស់នៅក្នុងបរិយាកាសវិទ្យាសាស្ដ្រមហាវិទ្យាល័យធំ ៗ មជ្ឈមណ្ឌលទំនើបនិងបន្ទប់ពិសោធន៍ស្រាវជ្រាវដើម្បីធានាសុវត្ថិភាពប្រព័ន្ធរបស់ពួកគេ។ គម្រោងព្រំគឺជាផ្នែកមួយនៃកម្មវិធីអភិរក្សសេរីភាពកម្មវិធី។
Prephude OSS
Prelude OSS គឺជាកំណែប្រភពបើកចំហរនៃ Prelude Siem ដែលជាប្រព័ន្ធស្វែងរកការលុកលុយរបស់កូនកាត់ដែលត្រូវបានរចនាឡើងដើម្បីធ្វើឱ្យម៉ូឌុលចែកចាយនិងថ្មរឹងមាំនិងមានល្បឿនលឿន។ Prelude OSS មានលក្ខណៈសមស្របសម្រាប់ហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យាមានកម្រិតទំហំ, អង្គការស្រាវជ្រាវនិងបណ្តុះបណ្តាល។ វាមិនត្រូវបានបម្រុងសម្រាប់បណ្តាញទំហំធំឬសំខាន់។ ការអនុវត្ត Prelude OSS មានកម្រិតប៉ុន្តែបម្រើការជាការណែនាំសម្រាប់កំណែពាណិជ្ជកម្ម។
កម្មវិធីកម្ចាត់មេរោគ
កម្មវិធីកម្ចាត់មេរោគគឺជាកម្មវិធីឥតគិតថ្លៃ IPS Windows ដែលឆបគ្នាជាមួយការការពារបណ្តាញសម្រាប់អ្នកប្រើកម្រិតខ្ពស់។ វាគ្រប់គ្រងការការពារការឈ្លានពាននិងការរកមេរោគ។ វាសមស្របសម្រាប់ការប្រើប្រាស់នៅផ្ទះទោះបីជាសម្ភារៈណែនាំរបស់វាមានភាពស្មុគស្មាញសម្រាប់អ្នកប្រើមធ្យមយល់។ អតីតកម្មវិធីពាណិជ្ជកម្ម, Malware Defender គឺជាប្រព័ន្ធការពារការឈ្លានពានរបស់ម៉ាស៊ីន (HIPS) ដែលត្រួតពិនិត្យម៉ាស៊ីនតែមួយសម្រាប់សកម្មភាពសង្ស័យ។