• Skip to main content
  • Skip to header right navigation
  • Skip to site footer
iGuRu

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • /news
  • /tools
  • /tweaks
  • /dummies
  • /απόψεις
  • /support
  • /yourpost
home / news / Malcolm Ένα εργαλείο ανάλυσης δικτύου

Malcolm Ένα εργαλείο ανάλυσης δικτύου

28/05/2020 21:21 by Anastasis Vasileiadis

Το Malcolm είναι μια ισχυρή σουίτα εργαλείων ανάλυσης δικτύου, σχεδιασμένη με γνώμονα την ασφάλεια των δικτύων.

malcolm network diagram - Malcolm Ένα εργαλείο ανάλυσης δικτύου

Αν και όλα τα εργαλεία ανοιχτού κώδικα που αποτελούν το Malcolm είναι ήδη διαθέσιμα και σε γενική χρήση, παρέχει ένα πλαίσιο διασύνδεσης που το καθιστά μεγαλύτερο από το άθροισμα των μερών του. Ενώ υπάρχουν πολλές άλλες λύσεις για ανάλυση δικτύου, για όλες τις διανομές Linux όπως το Security Onion έως προϊόντα με άδεια όπως το Splunk Enterprise Security, οι δημιουργοί της Malcolm αισθάνονται αισιόδοξοι πως ο ισχυρός συνδυασμός εργαλείων του, γεμίζουν ένα κενό στον χώρο ασφαλείας των δικτύων που θα καταστήσει την ανάλυση της κίνησης του δικτύου προσβάσιμη σε πολλούς τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα, καθώς και σε μεμονωμένους χρήστες.

Χαρακτηριστικά

  • Εύκολο στη χρήση– Το Malcolm λαμβάνει πακέτα (PCAP) και αρχεία καταγραφής Zeek (πρώην Bro). Αυτά τα αντικείμενα μπορούν να μεταφορτωθούν μέσω μιας απλής διεπαφής που βασίζεται στο πρόγραμμα περιήγησης ή να καταγραφούν ζωντανά και να προωθηθούν στο. Και στις δύο περιπτώσεις, τα δεδομένα κανονικοποιούνται αυτόματα, εμπλουτίζονται και συσχετίζονται για ανάλυση.
  • Δυνατός αναλυτής δικτύου– Η ορατότητα στις επικοινωνίες δικτύου παρέχεται μέσω δύο διαισθητικών διεπαφών: το Kibana, ένα ευέλικτο plugin οπτικοποίησης δεδομένων με δεκάδες προκαθορισμένους πίνακες ελέγχου που παρέχουν μια γρήγορη επισκόπηση των πρωτοκόλλων δικτύου. Και το Moloch, ένα ισχυρό εργαλείο για την εύρεση και τον εντοπισμό των sessions του δικτύου που περιλαμβάνουν ύποπτα συμβάντα ασφαλείας.
  • Βελτιωμένο στην ανάπτυξη– Το Malcolm λειτουργεί ως σύμπλεγμα του Docker, όπου εξυπηρετεί μια ειδική λειτουργία του συστήματος. Αυτό το μοντέλο ανάπτυξης με βάση το Docker, σε συνδυασμό με μερικά απλά scripts για ρύθμιση και διαχείριση χρόνου εκτέλεσης, καθιστά το Malcolm κατάλληλο για γρήγορη ανάπτυξη σε διάφορες πλατφόρμες και περιπτώσεις χρήσης, είτε πρόκειται για μακροπρόθεσμη ανάπτυξη σε διακομιστή Linux ένα κέντρο λειτουργιών ασφαλείας (SOC) ή για απάντηση συμβάντων σε Macbook για μεμονωμένη χρήση.
  • Ασφαλής στις επικοινωνίες – Όλες οι επικοινωνίες με το Malcolm, τόσο από το interface του χρήστη όσο και από απομακρυσμένους forwarders καταγραφής, διασφαλίζονται με πρωτόκολλα κρυπτογράφησης βιομηχανικού προτύπου.
  • Ανοιχτού κώδικα πρόγραμμα – Το Malcolm αποτελείται από πολλά ευρέως γνωστά εργαλεία ανοιχτού κώδικα, καθιστώντας μια ελκυστική εναλλακτική επιλογή για λύσεις ασφαλείας που απαιτούν άδειες επί πληρωμή.
  • Ορατότητα του συστήματος ελέγχου– Ενώ το Malcolm είναι ιδανικό για ανάλυση κίνησης δικτύου γενικού σκοπού, οι δημιουργοί του βλέπουν μια ιδιαίτερη ανάγκη στην κοινότητα για εργαλεία που παρέχουν πληροφορίες σχετικά με τα πρωτόκολλα που χρησιμοποιούνται σε περιβάλλοντα βιομηχανικών συστημάτων ελέγχου (ICS). Η συνεχής ανάπτυξη του Malcolm στοχεύει στην παροχή πρόσθετων αναλυτών για κοινά πρωτόκολλα ICS.

Εν ολίγοις, το Malcolm παρέχει μια εύχρηστη σουίτα εργαλείων ανάλυσης δικτύου για πλήρη συλλογή πακέτων (αρχεία PCAP) και αρχεία καταγραφής Zeek. Ενώ απαιτείται πρόσβαση στο διαδίκτυο για τη δημιουργία του, δεν απαιτείται κατά την εκτέλεσή του.

Στιγμιότυπα εφαρμογής

kibana connections - Malcolm Ένα εργαλείο ανάλυσης δικτύου

kibana discover - Malcolm Ένα εργαλείο ανάλυσης δικτύου

kibana discover table - Malcolm Ένα εργαλείο ανάλυσης δικτύου

kibana ethernetip - Malcolm Ένα εργαλείο ανάλυσης δικτύου

kibana fields list - Malcolm Ένα εργαλείο ανάλυσης δικτύου

kibana http - Malcolm Ένα εργαλείο ανάλυσης δικτύου

kibana latlon map - Malcolm Ένα εργαλείο ανάλυσης δικτύου

kibana mqtt - Malcolm Ένα εργαλείο ανάλυσης δικτύου

kibana new visualization - Malcolm Ένα εργαλείο ανάλυσης δικτύου

kibana portable executables - Malcolm Ένα εργαλείο ανάλυσης δικτύου

kibana profinet - Malcolm Ένα εργαλείο ανάλυσης δικτύου

kibana refresh index - Malcolm Ένα εργαλείο ανάλυσης δικτύου

kibana region map - Malcolm Ένα εργαλείο ανάλυσης δικτύου

kibana signatures - Malcolm Ένα εργαλείο ανάλυσης δικτύου

kibana smtp - Malcolm Ένα εργαλείο ανάλυσης δικτύου

kibana software - Malcolm Ένα εργαλείο ανάλυσης δικτύου

kibana time series - Malcolm Ένα εργαλείο ανάλυσης δικτύου

kibana timelion - Malcolm Ένα εργαλείο ανάλυσης δικτύου

malcolm name map ui - Malcolm Ένα εργαλείο ανάλυσης δικτύου

moloch connections - Malcolm Ένα εργαλείο ανάλυσης δικτύου

moloch connections segments - Malcolm Ένα εργαλείο ανάλυσης δικτύου

moloch correlate communityid uid - Malcolm Ένα εργαλείο ανάλυσης δικτύου

moloch es stats - Malcolm Ένα εργαλείο ανάλυσης δικτύου

moloch general settings - Malcolm Ένα εργαλείο ανάλυσης δικτύου

moloch help fields - Malcolm Ένα εργαλείο ανάλυσης δικτύου

moloch history - Malcolm Ένα εργαλείο ανάλυσης δικτύου

moloch hunt sessions - Malcolm Ένα εργαλείο ανάλυσης δικτύου

moloch session zeek - Malcolm Ένα εργαλείο ανάλυσης δικτύου

moloch sessions - Malcolm Ένα εργαλείο ανάλυσης δικτύου

moloch spigraph - Malcolm Ένα εργαλείο ανάλυσης δικτύου

moloch spiview - Malcolm Ένα εργαλείο ανάλυσης δικτύου

moloch view settings - Malcolm Ένα εργαλείο ανάλυσης δικτύου

Οδηγό εγκατάστασης του προγράμματος καθώς και λειτουργίες χρήσης, θα βρείτε εδώ

Malcolm Ένα εργαλείο ανάλυσης δικτύου was last modified: 28 Μαΐου, 2020, 9:21 μμ by Anastasis Vasileiadis

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News


Κατηγορία: newstag: Malcolm, εργαλείο ανάλυσης δικτύου

You May Also Like

VLC Media Player 3.0.12.1 κατεβάστε τη νέα έκδοση
Inkscape 1.0.2 κυκλοφόρησε για Linux, Windows και Mac
COVID-19: hackers παραποίησαν τα δεδομένα που διέρρευσαν

Σχετικά Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Previous Post: « Η NSA προειδοποιεί: μας την έπεσαν οι Ρώσοι! Η NSA προειδοποιεί: μας την έπεσαν οι Ρώσοι!
Next Post: Chrome τέλος στις προτροπές ειδοποιήσεων από τον Ιούλιο Chrome τέλος στις προτροπές ειδοποιήσεων από τον Ιούλιο »

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

 

 © 2021 · iGuRu.gr · ☢ · Keep It Simple Stupid Genesis theme

about  ·   contact  ·  rss  ·  sitemap  ·  tos

loading Άκυρο
Δεν ήταν δυνατή η αποστολή της δημοσίευσης - ελέγξτε την διεύθυνση email!
Ο έλεγχος του email απέτυχε, παρακαλώ προσπαθήστε ξανά
Το ιστολόγιο σας δεν μπορεί να κοινοποιεί δημοσιεύσεις μέσω email.