誰說資安一定要花大錢? 企業安全必備的開源工具
原圖來源: AlienVault
這篇文章主要介紹幾種企業安全開源的工具與平台
主要分為五大類, 資產偵測, 弱點偵測, 威脅偵測, 行為監控與威脅情報平台等
Open Source Asset Discovery Tools
這類的工具主要在於列舉與搜尋目前公司網路上相關的電腦資產設備
- Nmap http://nmap.org
- PADS http://passive.sourceforge.net
- P0f http://lcamtuf.coredump.cx/p0f3/
- PRADS http://gamelinux.github.io/prads
如何辨識該電腦為Windows or Linux 特定版本or 印表機?
參考: https://github.com/gamelinux/prads/tree/master/etc
Threat Detection Tools
這類的工具主要為 IDS/IPS 主機入侵檢測
- Snort http://www.snort.org
- Suricata http://suricata-ids.org
- Kismet http://www.kismetwireless.net
- OSSEC http://www.ossec.net
Behavioral Monitoring Tools
這類的工具主要在於檢測系統的狀態
- Ntop http://www.ntop.org
- Nfsen http://nfsen.sourceforge.net
- OpenFPC http://www.openfpc.org
- Nagios http://www.nagios.org
- OSQuery https://osquery.io/
Vulnerability Assessment Tools
這類的工具主要在於檢測系統的漏洞, 其中以NMAP 與OpenVAS 最為著名
- Nmap http://nmap.org
- OpenVAS http://openvas.org
- OVALdi http://www.decalage.info/en/ovaldi
- ZAP https://github.com/zaproxy/zaproxy/wiki/Downloads
Intelligence and Analytics Tools
情報威脅感知平台, 或是常聽到的 SIEM為整合許多日誌資訊進行威脅分析
開源的情報威脅感知平台有
OSSIM http://www.alienvault.com/ossim
Logstash http://logstash.net/
其他更多開源方案, 另外可以參考這篇
https://github.com/hslatman/awesome-threat-intelligence
Intelligence Feeds & Threat Sharing Communities
業界威脅情報來源與資料庫有很多,
MDL http://www.malwaredomainlist.com
ETO http://www.emergingthreats.net
OTX http://www.alienvault.com/otx
當發現有異常Domain的訪問時?
可以利用網上一些業界開源工具得知該Domain是否為已知有害威脅
舉例來說, “eovighu.com” 是否為已知威脅來源? 可用下列方式搜尋
其他更多開源方案可以參考: