1、开源网络安全监控工具-Zeek
Zeek的前身是bro,是一款性能良好的开源网络安全监控工具,可以实时分析网络流量,帮助用户检测网络活动、安全威胁和运行性能。Zeek是一款被动网络嗅探器,因此不会生成任何流量干扰网络正常运行。它可以用于监控包括HTTP、SMTP、DNS和SSH的众多网络协议,还可以检测和警报恶意软件、僵尸网络和拒绝服务攻击等安全威胁。
2、开源杀毒软件-ClamAV
ClamAV是一款开源杀毒软件,旨在检测和清除计算机设备上的恶意软件。它能够结合使用基于特征码的检测、启发方法和机器学习来识别和分析潜在的新威胁。ClamAV目前已被个人、企业和组织广泛使用,可以防范病毒、蠕虫、木马及其他类型的恶意软件。
3、开放漏洞评估系统-OpenVAS
OpenVAS是一款开源漏洞扫描器,可以帮助组织识别网络基础设施、应用程序和计算设备中的漏洞,并确定漏洞威胁的优先级。它利用收录已知漏洞的数据库以及相关工具来扫描系统,并报告所发现的漏洞。OpenVAS可以用于评估运行不同操作系统设备的网络系统安全性。这款综合工具同被众多企业用于提高系统和网络的安全性。
4、开源端点管理工具-Osquery
Osquery是一款开源端点可见性工具,组织因此能够监控和跟踪其系统和设备的运行情况和配置变更。它允许管理员使用类似SQL的语言定义和执行查询操作,从而实时了解终端设备的系统状态和性能。Osquery也被用于识别终端系统的安全问题,能够长期监测系统的变化。它适用于Windows、Linux和MacOS,并可以与现有的安全工作流程实现整合。
5、开源数据包捕获工具-Arkime
Arkime是一款开源数据包捕获和搜索工具,便于组织实时采集、存储和分析网络流量。它采用了分布式架构和功能强大的搜索引擎,使用户能够快速便捷地搜索海量网络流量数据。Arkime特别适用于对突发性安全事件的调查以及识别网络活动中的异常模式和危险趋势。它适用于Linux环境的各种计算设备。