marzo 29, 2024

Modulo preprocesador de Snort que utiliza algoritmos de IA.

0
Voiced by Amazon Polly
Comparte en redes sociales

Snort AI es un módulo preprocesador de Snort que utiliza algoritmos de IA para realizar una agrupación de alarmas y descubrir correlaciones de alerta en los ataques sistemáticos, proporcionando una interfaz web. Su propósito es hacer la lectura de las alertas de Snort más cómoda y agrupar  las alarmas y falsos positivos enfatizando su causa, con el fin de reducir la contaminación del registro. La agrupación de alertas se realiza en función de: el tipo de tráfico, la topología de la red y la construcción de los flujos de un ataque de múltiples pasos. 

El módulo proporciona una interfaz web opcional pero muy recomendable para navegar por las alertas de seguridad ya agrupadas. Para visualizarlo correctamente se debe utilizar un navegador que soporte las tecnologías JavaScript, AJAX y SVG. Se a probado con éxito en los navegadores: Firefox 3.5, Chrome y Opera 10.

La interfaz Web es un verdadero servidor web con su propia ruta, por lo que puede ser utilizado como servidor web independiente. Permite colocar scripts CGI o las solicitudes presentadas en el idioma que prefiera, siempre y cuando sean archivos ejecutables por cualquier usuario y que tengan la extensión «.cgi». Permite al usuario de forma manual «marcar» las alertas como correlacionadas, si el sistema no lo hizo, o como no correlacionadas, si el sistema se equivocó en la correlación de las alertas.

Más información y descarga de Snort AI:
https://github.com/BlackLight/Snort_AIPreproc

Deja un comentario