Monitorización en tiempo real de ids Snort.

Utilizando la herramienta SAM (Snort Alert Monitor) podemos realizar una monitorización real de Snort. SAM ofrece muchas alternativas para indicar una intrusión detectada por Snort, además de mostrar gráficos muy representativos sobre la actividad del ids.

SAM posee alarmas visuales y sonoras para indicar una intrusión, también puede programársele para enviar alertas al email, aunque esta función ya es propia de snort. Al estar programado en Java puede ser utilizado desde cualquier plataforma, pero SAM tiene que estar instalado en un servidor Web Apache con MySQL o JDBC.

Más información y descarga de SAM:
http://projects.darkaslight.com/projects/show/sam

Configuración remota de políticas de IDS SNORT:
http://vtroger.blogspot.com/2008/11/configuracin-remota-de-polticas-de-ids.html

2 comentarios en “Monitorización en tiempo real de ids Snort.

  • el noviembre 28, 2008 a las 11:02 pm
    Permalink

    como siempre. impresionante. Sigue actualizando el block, crack .. es uno de los mejores de la red en temas de seguridad … que pena que ya no lo actualices tan frecuentemente …

    un saludo

    Respuesta
  • el noviembre 29, 2008 a las 9:03 am
    Permalink

    Hola

    Gracias por los comentarios. Últimamente ando muy escaso de tiempo, debido a mi trabajo y no me queda mucho para actualizar.

    Un saludo

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: