ネットワーク侵入検知ツールまとめUNIX上で動作するネットワーク侵入検知ツールについて調べてみた。どれを使おうかと思って調べてみたのだけど、どうやら必ずしも「比較して選択するもの」ではなく、互いに補完し合って使うものらしい。LinuxベースだとSecurity Onionという色々まとめてインストールするディストリビューションもあった。 ツール概要 Bro 公式サイト http://www.bro.org/ ネットワークトラフィック解析 Python、C++ BSDライセンス portsあり (security/bro) Snort 公式サイト http://www.snort.org/ リアルタイムパケット解析&パケットログの機能を持つ侵入検知システム SuricataやSaganに比べて歴史が古く、ユーザ数も多い。 GPL v2ライセンス portsあり (security/snort, security/snort
