| OSS Proj. | 特徴 |
|---|---|
| ☞Security Onion | Ubuntuをベースの監視および侵入検知のためのディストリビューション(IDS) VMware との親和性が高くドキュメント整備状況も良好 |
| ☞OSSEC | HIDSでリアルタイムアラート付きのファイル完全性監視およびrootkit検知の機能を持つ。 Trend Microの有料サポートあり |
| ☞OpenWIPS-ng | ワイヤレスIDS/IPS。Aircrack-ngの作者が開発している |
| ☞Suricata | アーキテクチャがSnortに似ている。 攻撃のパターンやネットワークの脆弱性などを分析した攻撃防御用のルールセット 「VRT Snortルール」と「Emerging Threatルールセット」を利用することができる。 |
| ☞Bro IDS | IDS以上のルール使って攻撃の出どころを突き止めるという点で、Security Onionに近い。 ツールの組み合わせで構成されている |
近年では、積極的に怪しいアクセスを遮断する IPS(Intrusion Prevention System,
侵入防止システム)や、アプライアンスサーバが中心となっている。
主な IPS 製品
| 製品名(ベンダー) | 特徴 |
|---|---|
| IBM Security Network IPS (IBM, 旧ISS) | IBMセキュリティ運用監視センターで脅威のリアルタイム監視を実施 |
| McAfee Network Security Platform (McAfee) | 攻撃される前に遮断するプロアクティブ保護 |
| SRX シリーズ (Juniper Networks) | 総合的なセキュリティ機能を持つゲートウェイシリーズ |
| Cisco Intrusion Prevention (Cisco) | シスコが提唱する自己防衛型ネットワークの中核製品 |
| SecureSoft Sniper IPS (SecureSoft) | きめ細かな分析による検知および防御 |
| TippingPoint IPS (Terilogy) | デジタルワクチン(独自のパターンマッチング)による、誤検知の低減 |