- 博客(1)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 使用Suricata和ELK进行网络入侵检测
数据包捕获是实现网络入侵检测系统(IDS)和执行网络安全监控(NSM)的关键组件。 有几种开源IDS工具可以处理数据包捕获并查找可能的网络入侵和恶意活动的签名。 其中一个开源工具是Suricata,这是一种IDS引擎,它使用规则集来监控网络流量,并在发生可疑事件时触发警报。 Suricata提供多线程引擎,这意味着它可以以更快的速度和效率执行网络流量分析。 有关Suricata及其功能的更多详...
2018-07-24 23:40:12
18225
7
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人