Red de conocimiento informático - Conocimiento informático - Lista de herramientas de análisis de seguridad

Lista de herramientas de análisis de seguridad

Como fundador de una empresa de seguridad, siempre estoy buscando herramientas de código abierto para incorporarlas a nuestros productos, ya sea para inspirar ideas o proporcionar integraciones. Existen docenas de excelentes herramientas de seguridad de código abierto, así que decidí publicar una lista de ellas. El hecho de que haya tantas opciones es una de las razones por las que la seguridad es tan difícil: hay tantas maneras diferentes de lograr algo, y casi siempre implica un dolor de cabeza al configurar y conectar varias "soluciones puntuales" (los especialistas en marketing las llaman "soluciones puntuales"). El siguiente es el orden de la lista (tenga en cuenta que solo enumero herramientas defensivas; es posible que las herramientas ofensivas (como metasploit, nmap, wireshark, etc.) deban publicarse por separado):

1. Monitoreo de seguridad, detección/prevención de intrusiones

Suricata - sistema de detección de intrusiones

Snort - sistema de detección de intrusiones

Zeek - monitoreo de seguridad de red

OSSEC: sistema de detección de intrusiones basado en host

Wazuh: una bifurcación más agresiva de OSSEC

Velociraptor: visibilidad y respuesta de endpoints

OSSIM: el núcleo del código abierto SIEM. SIEM de código abierto es el núcleo de AlienVault

SecurityOnion - Monitoreo de seguridad y gestión de registros

Elastic SIEM - Funcionalidad SIEM proporcionada por Elasticsearch

Mozdef - SIEM en Elasticsearch

p>

Sagan - Análisis y correlación de registros

Apache Metron - (Retirado) Monitoreo de seguridad de red, evolucionado a partir de Cisco OpenSOC

Arkime - Herramienta de búsqueda y captura de paquetes ( anteriormente Moloch)

PRADAS - Detección de activos en tiempo real

BloodHound - Detección de relaciones ActiveDirectory

Inteligencia de amenazas

MISP. - Plataforma de inteligencia de amenazas

SpiderFoot - Agregación de inteligencia de amenazas

OpenCTI - Plataforma de inteligencia de amenazas

OpenDXL - Herramienta de código abierto para disfrutar de la inteligencia de seguridad**** p>

III. Respuesta a incidentes

StackStorm - Plataforma SOAR

CimSweep - Respuesta a incidentes de Windows

GRR - Respuesta a incidentes y análisis forense remoto en el sitio

p>

thehive - Respuesta a incidentes/Plataforma SOAR

thehive Cortex - Respuesta a incidentes de Windows

GRR - Respuesta a incidentes y análisis forense remoto in situ

thehive - Plataforma de respuesta a incidentes/SOAR