| Пояснение | Система анализа и слежения (ведения логов) за проходящими пакетами, распознаются такие атаки как "buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fingerprinting attempts". Присутствует возможность real-time извещения администратора при обнаружении атаки.
Для анализа логов snort'а можно использовать snort2html из поставки или RazorBack.
Snort Wireless - адаптированная для обнаружения атак в беспроводных сетях версия snort. |