Ловушка (программное обеспечение)
 | Эта статья нуждается в дополнительных цитатах для проверки . ( июль 2024 г. ) |
Snare пишется как SNARE, аббревиатура от System i Ntrusion ) — это набор программных инструментов Analysis and Reporting Environment (иногда также , которые собирают данные журнала аудита из различных операционных систем и приложений для облегчения централизованного анализа журналов . Корпоративные агенты доступны для Linux , macOS , Windows , Solaris , Microsoft SQL Server , различных браузеров и т. д. Snare Enterprise Epilog для Windows упрощает централизованный сбор и обработку текстовых файлов журналов Windows, таких как ISA / IIS . Snare Enterprise Epilog для Unix предоставляет метод сбора любых текстовых файлов журналов в операционных системах Linux и Solaris. Агенты с открытым исходным кодом доступны для Irix и AIX .
В настоящее время Snare используется сотнями тысяч людей и организаций по всему миру для соблюдения местных и федеральных правил информационной безопасности, связанных с аудитом и сбором журналов событий. [1]
История
[ редактировать ]Серия агентов Snare появилась в 2001 году, когда команда InterSect Alliance создала модуль ядра Linux для реализации аудита по критериям оценки доверенной компьютерной системы на уровне C2.
Вскоре последовали агенты для Windows и Solaris , а со временем к ним добавились дополнительные операционные системы и приложения.
Программное обеспечение Snare Server изначально было разработано для удовлетворения потребностей клиентов австралийских разведывательных агентств, и его распространение было ограничено только Австралией. Потребность в серверном решении, дополняющем все более популярные агенты Snare, подтолкнула команду InterSect Alliance к поиску зарубежных партнеров и разрешению международного распространения.
Распределение
[ редактировать ]Snare был описан как «стандарт де-факто для извлечения событий Windows». [2] и из-за своих глубоких корней в движении открытого исходного кода в сочетании с доступными вариантами коммерческой поддержки он используется как небольшими некоммерческими организациями, так и огромными транснациональными компаниями из списка Fortune 500.
Организации, производящие программное обеспечение для серверов аудита, конкурирующее с программным обеспечением Snare Server, например Cisco , [3] ощущение, [2] и ЛогЛогика , [4] все используют и рекомендуют агенты Snare своим клиентам.
У большинства агентов есть как поддерживаемая коммерческая версия, так и версия с открытым исходным кодом.
Дизайн
[ редактировать ]Агенты Snare были разработаны для сбора данных журнала аудита из хост-системы и как можно более быстрой передачи данных на центральный сервер (или серверы) для архивирования, анализа и составления отчетов.
Центральным сервером может быть сервер системного журнала , устройство Snare Server или пользовательское приложение. Агенты-ловушки также могут передавать журналы по однонаправленной сети , чтобы облегчить передачу журналов из сетей низкой классификации в сети более высокой классификации.
Snare Server — это устройство или исключительно программное решение, которое предоставляет различные инструменты анализа и облегчает сбор, анализ, составление отчетов и архивирование данных журнала аудита.
Набор продуктов для малого барабана
[ редактировать ]- Агент Snare Enterprise для Windows
- Агент Snare Enterprise для Linux
- Агент Snare Enterprise для Solaris
- Агент Snare Enterprise для macOS
- Ловушка Enterprise Agent для MSSQL
- Snare Enterprise Epilog для Windows
- Эпилог Snare Enterprise для Unix
- Нэр Сентрал
- Репозиторий ловушек
- Отражатель ловушки
- Инструменты управления ловушками-агентами
Ссылки
[ редактировать ]- ^ «ИнтерСект Альянс» . Проверено 23 июня 2008 г.
- ^ Jump up to: а б «Сенсаж» (PDF) . Архивировано (PDF) из оригинала 27 августа 2008 г. Проверено 24 июня 2008 г.
- ^ «Циско» . Проверено 24 июня 2008 г.
- ^ «ЛогЛогика» . Архивировано из оригинала 21 февраля 2008 г. Проверено 24 июня 2008 г.