Lista de herramientas de análisis de seguridad
1. Monitoreo de seguridad, detección/prevención de intrusiones
Suricata - sistema de detección de intrusiones
Snort - sistema de detección de intrusiones
Zeek - monitoreo de seguridad de red
OSSEC: sistema de detección de intrusiones basado en host
Wazuh: una bifurcación más agresiva de OSSEC
Velociraptor: visibilidad y respuesta de endpoints
OSSIM: el núcleo del código abierto SIEM. SIEM de código abierto es el núcleo de AlienVault
SecurityOnion - Monitoreo de seguridad y gestión de registros
Elastic SIEM - Funcionalidad SIEM proporcionada por Elasticsearch
Mozdef - SIEM en Elasticsearch
p>Sagan - Análisis y correlación de registros
Apache Metron - (Retirado) Monitoreo de seguridad de red, evolucionado a partir de Cisco OpenSOC
Arkime - Herramienta de búsqueda y captura de paquetes ( anteriormente Moloch)
PRADAS - Detección de activos en tiempo real
BloodHound - Detección de relaciones ActiveDirectory
Inteligencia de amenazas
MISP. - Plataforma de inteligencia de amenazas
SpiderFoot - Agregación de inteligencia de amenazas
OpenCTI - Plataforma de inteligencia de amenazas
OpenDXL - Herramienta de código abierto para disfrutar de la inteligencia de seguridad**** p>
III. Respuesta a incidentes
StackStorm - Plataforma SOAR
CimSweep - Respuesta a incidentes de Windows
GRR - Respuesta a incidentes y análisis forense remoto en el sitio
p>thehive - Respuesta a incidentes/Plataforma SOAR
thehive Cortex - Respuesta a incidentes de Windows
GRR - Respuesta a incidentes y análisis forense remoto in situ
thehive - Plataforma de respuesta a incidentes/SOAR