PacketSled

PacketSled

PacketSled é a investigação forense de rede de última geração e detecção de violações.
PacketSled é a investigação forense de rede de última geração e detecção de violações.Monitore continuamente ameaças avançadas e violações de políticas perdidas por outras defesas, depois analise e corrija em tempo recorde.O PacketSled fornece três tipos de detecção de ameaças: correspondência de assinatura do COI, extração e análise de arquivos e análise comportamental.A plataforma forense de rede da PacketSled fornece visualizações poderosas, monitoramento de tráfego de rede ao vivo por meio de uma linguagem de consulta de rede que permite pesquisar como você pensa e armazenamento de histórico de rede acessível.
packetsled

Local na rede Internet:

Recursos

Categorias

Alternativas ao PacketSled para Linux

Wireshark

Wireshark

O Wireshark é o principal analisador de protocolo de rede do mundo.Ele permite capturar e navegar interativamente pelo tráfego executado em uma rede de computadores.
snort

snort

Snort® é um sistema de prevenção e detecção de intrusões de rede de código aberto (IDS / IPS) desenvolvido pela Sourcefire.
NetworkMiner

NetworkMiner

O NetworkMiner é uma NFAT (Network Forensic Analysis Tool) para Windows.O NetworkMiner pode analisar arquivos PCAP e regenerar / remontar arquivos e certificados transmitidos a partir de arquivos PCAP com HTTP, FTP, SMB, SMB2, TFTP e vários outros protocolos.
CloudShark

CloudShark

Uma plataforma baseada na Web que permite visualizar, analisar e compartilhar arquivos de captura de pacotes em um navegador.Funciona no Safari para iPad e iPhone.
Suricata

Suricata

Suricata é um mecanismo de IDS, IPS e Monitoramento de Segurança de Rede de alto desempenho.
Observable

Observable

Nossa solução de modelagem dinâmica de endpoints fornece informações vitais sobre segurança de rede, monitorando e criando perfis de endpoints de rede.