10款中小企业必备的开源免费安全工具

标签: tuicool | 发表时间:2017-05-19 00:00 | 作者:
出处:http://itindex.net/admin/pagedetail

很多企业特别是一些中小型企业在日常生产中,时常会因为时间、预算、人员配比等问题,而大大减少或降低在安全方面的投入。这时候,一些好的免费开源安全工具,无疑成为了这些企业降低成本的首选。下面,我将为大家推荐十款不错的免费开源安全工具。


Nmap

Nmap(Network Mapper)是一款免费开源的安全扫描工具,主要用于端口扫描、网络探测等。Nmap也是系统和网络管理员的最爱,常被用于监控主机或服务正常运行时间,管理服务升级计划和网络库存等任务。Nmap通常利用原始IP数据包来探测网络上可用的主机,并能为我们获取目标系统的版本及服务等信息。

“作为一款专业而强大的安全扫描工具,企业需要掌握更多的技术知识才能充分利用它。该工具专为较大的网络而设计,并可在所有主流的操作系统上运行,Weiner说。”

Security Onion(安全洋葱)

Security Onion基于Ubuntu,包含了入侵检测、网络安全监控、日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等众多工具。

“Security Onion是用于网络监控/取证和IDS类型活动的最佳工具之一,同时也是一款能够提升你网络安全意识的工具。当然,Security Onion也与其它工具一样,需要使用人员掌握大量的技术知识,才能从中提取到更多有价值的东西,Connolly说。”

Suricata

Suricata是一款免费开源的网络威胁检测工具。主要用于实时入侵检测(IDS),嵌入式入侵防御(IPS)和网络安全监控(NSM)等。Suricata目前由OISF(开放信息安全基金会)维护和拥有。

“作为一款免费开源的安全工具,令人惊讶的是Suricata受到了许多企业用户的青睐。这些企业甚至将Suricata描述为,成熟的,功能完善,实用性强的安全工具。并且他还注意到,近来Suricata的版本更新速度变快了不少,而且功能也日趋完善,Farral说。”

Bro

Bro是一个开源的,基于UNIX的监控框架,主要用于网络活动监控,包括软件,文件类型和联网设备。该工具为劳伦斯伯克利国家实验室研究项目的一部分,旨在超越传统的基于签名的检测。你可以使用它来监控所有流量,分析零日攻击后的历史数据,或构建黑洞路由器防止攻击等。

“像Suricata一样,Bro是一个基于网络的工具,但是在解析信息的方式上则与Suricata略有不同。Bro主要针对的是流量的行为,而Suricata则会自动查看数据包,Farral解释说。 Bro的使用范围也很广,足以在大多数相关环境中使用。”

pfSense

pfsense是一个基于FreeBSD、带有防火墙和路由功能的开源软件,并可通过web页面对其进行配置。pfSense仅提供防火墙的软件组件,因此如果您选择使用防火墙,则必须根据需要定制硬件。

Moloch

Moloch是一款开源的,能够大规模的捕获IPv4数据包(PCAP)、索引和数据库工具,旨在通过存储和索引网络流量来扩展现有的安全基础设施。Moloch并不是要取代IDS引擎,而是沿用他们的PCAP格式标准所有网络流量的存储和索引,提供快速访问。Moloch能部署在多个系统中,并可以扩展处理多个千兆比特/秒的流量。

OSSIM(开源安全信息管理系统)

OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。

OSSIM的捆绑功能包括资产发现,入侵检测,漏洞评估,SIEM和行为监控。AlienVault的“开放式威胁交换”可让用户发送和接收有关恶意主机的信息,正在进行的开发旨在提供更广泛的安全控制权限。

Cuckoo Sandbox(杜鹃沙盒)

Cuckoo(杜鹃)是一个开源的沙盒软件,用于自动化分析恶意软件,通过构造一个独立的环境来运行恶意软件,从而监控恶意软件的行为,你可以提供任何文件让其执行,他会在短时时间内给你生成一个软件的行为日志。Cuckoo能够分析Windows,OS X,Lunix和Android虚拟化环境中的不同类型的恶意文件和网站。

Apache Spot

Apache Spot 是由英特尔启动、社区开发的开源项目,其目标是,通过大数据分析及机器学习提供先进的威胁检测,进而提高对安全威胁的可视性。

利用Apache Hadoop实现规模无限大的日志管理和数据存储,以及用Apache Spark实现机器学习和接近实时的异常检测,各种机构及网络安全应用开发人员开启了前无所有的全新数据分析功能。通过Apache Spot,各种机构可以更有效地利用Apache大数据生态系统提供的技术和数据科学技能,检测未知网络威胁。

Metasploit

Metasploit是由着名的安全研究员HD Moore创建的渗透测试框架,旨在帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。Metasploit目前主要由开源社区和Rapid7管理维护。Metasploit的目标是,永远支持开源软件,促进社区参与,并提供最具创新性的渗透测试人员在世界各地的资源和工具。

相关 [中小企业 开源 免费] 推荐:

10款中小企业必备的开源免费安全工具

- - IT瘾-tuicool
很多企业特别是一些中小型企业在日常生产中,时常会因为时间、预算、人员配比等问题,而大大减少或降低在安全方面的投入. 这时候,一些好的免费开源安全工具,无疑成为了这些企业降低成本的首选. 下面,我将为大家推荐十款不错的免费开源安全工具. Nmap(Network Mapper)是一款免费开源的安全扫描工具,主要用于端口扫描、网络探测等.

10大免费开源Windows软件

- - 行业应用 - ITeye博客
  尽管微软和开源社区存在着竞争,但仍然有很多开源软件是适用于Windows系统的. 著名的《Infoworld》杂志网站近日就罗列出10款最为著名的适用于Windows系统的开源软件.   FileZilla 是一款开源的FTP客户端软件. 与其他FTP软件一样,FileZilla也有一个富有条理的用户界面,并且可以自动批量上传.

更开放的微软拥抱开源:微软.NET开源专利免费用

- - WPDang
在微软CEO萨提亚·纳德拉上台之后,其推行的“移动为先,云为先”战略似乎也让微软对待产品服务的态度变得更加开放了. 早前发布的Office For iPad、近日发布的Office For iPhone、Office For Android Tablet都是一个个活生生的例子. 不过这样的开放性态度同样也被扩展到开发者和开发产品中.

开发人员看过来:11 个免费的开源 IDE

- 阿贡 - ITeye资讯频道
今天给大家分享几款开源IDE,太常见的IDE这里就不介绍了. Komodo Edit 是开源的,支持PHP, Python, Ruby, JavaScript, Perl, Tcl, XML, HTML 5 and CSS 3. 它具备语法着色,折叠,背景语法检查,自动完成和提示功能,还包括jQuery,Ext JS,Ruby on Rails等库,可自动完成.

五个免费开源的数据挖掘软件

- ※ABeen※ - 车东[Blog^2]
在网上看到一篇文章介绍五个免费开源的数据挖掘软件,转过来. Orange 是一个基于组件的数据挖掘和机器学习软件套装,它的功能即友好,又很强大,快速而又多功能的可视化编程前端,以便浏览数据分析和可视化,基绑定了Python以进行脚本开发. 它包含了完整的一系列的组件以进行数据预处理,并提供了数据帐目,过渡,建模,模式评估和勘探的功能.

开源时代,第 2 部分: 通过免费来赚钱

- JimQ - IBM developerWorks 中国 : 文档库
本文是本系列的第二篇文章,其着眼于使从事开源工作的人们赚钱的业务模型,也许还解释了为什么这种业务模型如此之多.

5个开源免费的聊天应用程序

- 幻幽 or A書 - 伯乐在线 -博客
  Cryptocat 是一个开源基于Web的即时消息聊天应用程序. 与其它即时聊天工具不同之处在于,它主要关注确保通信是进行加密过和私人化的.   Cryptocat 基于PHP开发,除了静态文件(CSS, JS和图片)外,只有单独的一个PHP文件. 消息使用crypto.js library进行AES-256加密.

盛大创新院推出免费开源服务平台TeamHost

- 小明 - 天涯海阁-Web2.0Share
Teamhost.org 是为那些致力于开源项目的开发者服务的,一个公开的免费开源服务平台,提供类似于Google Code和 Github 的开源项目托管服务,而这只是Teamhost第一阶段要做的事情,这一阶段除了几个功能点还在开发外,大致上已经完成,已于10月31日正式开启内测. 而下一阶段是将围绕社会化(SNS)为核心建立更加敏捷的互动平台服务.

PhoneGap:免费开源的 HTML5 移动应用开发平台

- - HTML5研究小组
PhoneGap 是一个免费开源的开发框架,让 Web 开发人员能够使用熟悉的 HTML,. JavaScript 构建跨平台的移动本地应用. 通过 PhoneGap 框架提供的 JavaScript API 能够以非常简单的方式调用移动设备的核心功能,包括地理位置,摄像头,加速器,通讯录,多媒体,文件和网络等功能.

开源平台Meteor获投资,免费提供JS框架

- - ITeye资讯频道
开源平台 Meteor今日宣布A轮融资谈判结束,获得来自Andreessen Horowitz和Matrix Partners两家投资机构价值1120万美元的资金. 这是Andreessen Horowitz继 1亿美元投资Github之后又一次投资软件开发领域. Meteor公司提供的JavaScript框架开发平台目前免费使用,而且开源,可以用来创造类似于Google Docs的内容丰富的网页应用程序.