PacketSled

PacketSled

PacketSled je mrežna forenzika i otkrivanje kršenja sljedeće generacije.
PacketSled je mrežna forenzika i otkrivanje kršenja sljedeće generacije.Kontinuirano pratite napredne prijetnje i kršenja pravila koje su propustile ostale obrane, a zatim analizirajte i popravite ih u rekordnom vremenu.PacketSled pruža tri vrste otkrivanja prijetnji: podudaranje potpisa IOC-a, ekstrakciju datoteka i analizu i analitiku ponašanja.Mrežna forenzička platforma PacketSled pruža moćne vizualizacije, nadziranje mrežnog prometa uživo putem mrežnog upita za pretraživanje koji vam omogućuje pretraživanje kao što mislite i pristupačnu pohranu mrežne povijesti.
packetsled

Web stranica:

Značajke

Kategorije

Alternativa PacketSledu za Linux

Wireshark

Wireshark

Wireshark je najistaknutiji svjetski mrežni analizator protokola.Omogućuje vam hvatanje i interaktivni pregled prometa koji prometuje na računalnoj mreži.
snort

snort

Snort® je sustav za zaštitu i otkrivanje provale otvorenog koda (IDS / IPS) koji je razvio Sourcefire.
NetworkMiner

NetworkMiner

NetworkMiner je mrežni alat za forenzičku analizu (NFAT) za Windows.NetworkMiner može raščlaniti PCAP datoteke i obnoviti / ponovno sastaviti prenesene datoteke i potvrde iz PCAP datoteka s HTTP, FTP, SMB, SMB2, TFTP i nekoliko drugih protokola.
CloudShark

CloudShark

Internetska platforma koja omogućuje pregled, analizu i dijeljenje datoteka za hvatanje paketa u pregledniku.Radi u Safariju za iPad i iPhone.
Suricata

Suricata

Suricata je motor visokog učinka IDS, IPS i nadzor nad mrežnom sigurnošću.
Observable

Observable

Naše rješenje za dinamičko modeliranje krajnjih točaka pruža vitalnu sigurnosnu inteligenciju mreže nadgledanjem i profiliranjem krajnjih točaka mreže.