Windows के लिए घुसपैठ का पता लगाने वाले सॉफ़्टवेयर में उन परिवर्तनों के लिए जाँच की जाती है जो सभी प्रकार के अवांछित कार्यक्रमों द्वारा किए जाते हैं जिन्हें साइबर अपराधियों द्वारा आपके सिस्टम में इंजेक्ट किया जा सकता है।

ये उपकरण डेटा पैकेट का अध्ययन करते हैं, आने वाले और बाहर जाने वाले दोनों, यह जांचने के लिए कि किस तरह के डेटा ट्रांसफर हाथ में हैं। यह सिस्टम या नेटवर्क में किसी भी तरह की संदिग्ध गतिविधि पाए जाने पर आपको सचेत करेगा।

घुसपैठ डिटेक्शन सॉफ्टवेयर सिस्टम पर किए गए हमलों की बढ़ती आवृत्ति के जवाब के रूप में मौजूद है। इस तरह के उपकरण आमतौर पर जोखिम भरा सेटिंग्स, पासवर्ड फ़ाइलों और अधिक क्षेत्रों के लिए होस्ट कॉन्फ़िगरेशन का निरीक्षण करते हैं। फिर, वे सभी प्रकार के उल्लंघनों का पता लगाते हैं जो नेटवर्क के लिए खतरनाक साबित हो सकते हैं।

आईडीएस नेटवर्क के लिए किसी भी संदिग्ध गतिविधियों और संभावित हमले के तरीकों को रिकॉर्ड करने और उन्हें व्यवस्थापक को रिपोर्ट करने के विभिन्न तरीकों को भी निर्धारित करता है।

दूसरे शब्दों में, एक आईडीएस एक फ़ायरवॉल के समान है, लेकिन नेटवर्क के बाहर के हमलों से बचाव के अलावा, एक आईडीएस संदिग्ध गतिविधि की पहचान करने और नेटवर्क के भीतर से आने वाले हमलों की पहचान करने में भी सक्षम है।

कुछ आईडीएस सॉफ्टवेयर संभावित घुसपैठ का जवाब देने में भी सक्षम हैं। यह मेजबान घुसपैठ की रोकथाम प्रणाली सॉफ्टवेयर (HIPS) या सिर्फ IPS (घुसपैठ निवारण प्रणाली) है।

सामान्यतया, विंडोज के लिए एक घुसपैठ का पता लगाने वाला सॉफ्टवेयर दिखाता है कि क्या हो रहा है। आईपीएस समाधान ज्ञात खतरों पर भी कार्य करते हैं। कुछ उत्पाद हैं जो इन दोनों विशेषताओं को जोड़ते हैं, और हम आपको बाजार में सर्वश्रेष्ठ पेश करेंगे।

आपके पीसी पर स्थापित करने के लिए सबसे अच्छा घुसपैठ का पता लगाने वाले सिस्टम

विंडोज के लिए Snort

विंडोज के लिए स्नॉर्ट एक ओपन-सोर्स नेटवर्क घुसपैठ सॉफ्टवेयर है जो आईपी नेटवर्क पर वास्तविक समय ट्रैफ़िक विश्लेषण और पैकेट लॉगिंग करने में सक्षम है।

सॉफ्टवेयर प्रोटोकॉल विश्लेषण, सामग्री खोज / मिलान करने में सक्षम है और इसका उपयोग विभिन्न प्रकार के हमलों और जांच का पता लगाने के लिए किया जा सकता है, जैसे कि बफर ओवरफ्लो, स्टील्थ पोर्ट स्कैन, सीजीआई हमले, एसएमबी जांच, ओएस फिंगरप्रिंटिंग प्रयास और भी बहुत कुछ।

कार्यक्रम को लागू करने के लिए सीधा है, और इसमें बहुत सारे ओपन-सोर्स डेवलपर्स हैं। स्नॉर्ट समुदाय सॉफ्टवेयर का समर्थन करता है, लेकिन यह कुछ वाणिज्यिक आईडी / आईपीएस उत्पादों के लिए मुख्य नियम सेट भी प्रदान करता है।

स्नॉर्ट एक स्निफ़र के रूप में कार्य कर सकता है, और यह सब कुछ वापस कर देगा जो इसे विस्तृत पैकेट डिकोड सहित देखता है। इसके अलावा, आप इसे केवल नियमों के सेट से मौजूद अलर्ट से कॉन्फ़िगर कर सकते हैं।

हालाँकि आप सॉफ़्टवेयर का उपयोग करने का निर्णय लेते हैं, आपको पता चल जाएगा कि यह नेटवर्क ट्रैफ़िक को इकट्ठा करने और उसका विश्लेषण करने के लिए एक मजबूत उपकरण है। इसके ऐड-ऑन के साथ, सॉफ्टवेयर केवल सबसे वाणिज्यिक आईडीएस उत्पादों के रूप में अच्छा प्रदर्शन कर सकता है।

बहुत बड़े नेटवर्क इन्फ्रास्ट्रक्चर में तैनाती भी संभव है यहां तक ​​कि यह थोड़ा चुनौतीपूर्ण हो जाएगा। लगभग सभी कमर्शियल कोलम्बिया उत्पाद सहसंबंध और विश्लेषण के लिए या तो टेक्स्ट फाइल के रूप में या बाइनरी फाइल के रूप में स्नॉर्ट इनपुट ले सकते हैं।

अपनी बहुत ही व्यापक क्षमताओं और अपने महान ओपन सोर्स समुदाय के समर्थन के लिए जल्दी से तैनात होने की क्षमता के कारण, स्नॉर्ट आमतौर पर हर किसी का पसंदीदा है। वाणिज्यिक संस्करण भी है जो सोर्सफायर से एक उपकरण के रूप में उपलब्ध है, और यह स्नॉर्ट के डेवलपर द्वारा इसके सीईओ के रूप में निर्देशित है।

रोशेक ओपन-सोर्स और वाणिज्यिक दुनिया के सर्वश्रेष्ठ हिस्सों को सोर्सफेयर प्रसाद में पूरी तरह से मिश्रण करने में कामयाब रहे, और उन संगठनों के लिए जो व्यावसायिक रूप से समर्थित उत्पाद की विश्वसनीयता के साथ स्नॉर्ट चाहते हैं, सोर्सफायर उनकी सही पसंद बन जाएगा।

विंडोज के लिए स्नॉर्ट प्राप्त करें

Suricata

सुरिकता एक स्वतंत्र और खुला स्रोत है जो बेहद तेज, मजबूत और परिपक्व खतरे का पता लगाने वाला इंजन है। कुछ लोग सुरिकता को 'स्टेरॉयड पर स्नॉर्ट' कहते हैं, और यह वास्तविक समय की घुसपैठ का पता लगाने, घुसपैठ की रोकथाम और नेटवर्क निगरानी प्रदान कर सकता है।

सॉफ्टवेयर परिष्कृत खतरों का पता लगाने के लिए नियमों, हस्ताक्षर भाषा और लुआ स्क्रिप्टिंग का उपयोग करता है। यह लिनक्स, मैकओएस, विंडोज और अन्य प्लेटफार्मों के लिए उपलब्ध है।

Suricata मुफ़्त है, और डेवलपर प्रशिक्षण के लिए कुछ शुल्क-आधारित सार्वजनिक प्रशिक्षण कार्यक्रम भी हैं। ये समर्पित प्रशिक्षण कार्यक्रम ओपन इंफॉर्मेशन सिक्योरिटी फाउंडेशन (ओआईएसएफ) से उपलब्ध हैं, जो पूरे सुरिकता कोड का भी मालिक है।

YAML और JSON जैसे मानक इनपुट और आउटपुट फॉर्मेट्स के साथ मौजूदा RGBs, Splunk, Logstash / Elasticsearch, Kibana जैसे टूल के साथ, और अन्य डेटाबेस सरल हो जाते हैं।

इस सॉफ़्टवेयर का तेज़-गति वाला समुदाय-संचालित विकास सुरक्षा, प्रयोज्य और दक्षता पर केंद्रित है।

सुरिकाटा इंजन की विशेषताओं में निम्नलिखित शामिल हैं क्योंकि यह सॉफ्टवेयर की आधिकारिक वेबसाइट पर प्रस्तुत किया गया है:

• 'नेटवर्क इंट्रूज़न डिटेक्शन सिस्टम (NIDS) इंजन
• नेटवर्क इंट्रूज़न प्रिवेंशन सिस्टम (NIPS) इंजन
• नेटवर्क सुरक्षा निगरानी (NSM) इंजन
• PCAP फ़ाइलों का ऑफ़लाइन विश्लेषण
• Pcap लकड़हारा का उपयोग कर ट्रैफ़िक रिकॉर्डिंग
• स्वचालित PCAP फ़ाइल प्रसंस्करण के लिए यूनिक्स सॉकेट मोड
• लिनक्स नेटफिल्टर फ़ायरवॉलिंग के साथ उन्नत एकीकरण। '

सॉफ्टवेयर उनमें से बहुत सारे, पूर्व-पका हुआ रन मोड और कुछ वैकल्पिक सीपीयू आत्मीयता सेटिंग्स से एक धागे से पूरी तरह से कॉन्फ़िगर करने योग्य है। यह इष्टतम प्रदर्शन के लिए ठीक-ठीक लॉकिंग और परमाणु संचालन का उपयोग करता है।

आईपी ​​प्रतिष्ठा के बारे में, सॉफ्टवेयर होस्ट-आधारित प्रतिष्ठा डेटा की बड़ी मात्रा को लोड करने और नियम भाषा में स्थिति जानकारी से मेल खाने की अनुमति देता है जो इसका उपयोग करता है।

सुरिकाटा ओपन-सोर्स है और ओपन-सोर्स रहेगा, जो कि समुदाय और विक्रेताओं द्वारा समान रूप से शासित होगा जो इंजन पर भरोसा करते हैं और मदद करते हैं। इसलिए सुरीकाटा पूरी तरह से वेंडर और प्लेटफॉर्म-न्यूट्रल है।

सॉफ़्टवेयर का बग ट्रैकर, डेवलपमेंट रोडमैप और कोड सभी किसी भी समय देखने के लिए उपलब्ध हैं। समुदाय इनपुट और फीचर निर्णय लेता है।

यदि आप हुड के तहत सुरिकता का उपयोग करके एक व्यावसायिक उत्पाद का निर्माण कर रहे हैं, तो आप समर्थन के लिए सॉफ्टवेयर के समुदाय पर भरोसा कर सकते हैं। गैर-जीपीएल लाइसेंस उन संगठनों के लिए उपलब्ध हैं जो ओआईएसएफ के माध्यम से सुरीकाटा के लिए सहायता और विकास प्रदान करते हैं।

सुरिक्त हो जाओ

ब्रो नेटवर्क सिक्योरिटी मॉनिटर

यह एक शक्तिशाली नेटवर्क विश्लेषण ढांचा है जो अब तक के ज्ञात आईडीएस से बहुत अलग है। Bro की डोमेन-विशिष्ट स्क्रिप्टिंग भाषा साइट-विशिष्ट निगरानी नीतियों को सक्षम करेगी।

सॉफ्टवेयर विशेष रूप से उच्च-प्रदर्शन नेटवर्क को लक्षित करता है, और यह विभिन्न प्रकार की बड़ी साइटों का उपयोग करता है। कार्यक्रम बहुत सारे प्रोटोकॉल के लिए analyzers के साथ पैक किया जाता है, और यह एप्लिकेशन लेयर में उच्च-स्तरीय सिमेंटिक विश्लेषण को सक्षम करता है। यह उस नेटवर्क के बारे में एक बेहतरीन एप्लिकेशन-लेयर स्टेट भी रखता है जिसे वह मॉनिटर करता है।

कार्यक्रम पारंपरिक हस्ताक्षरों पर निर्भर नहीं करता है। सूचना के वास्तविक समय के आदान-प्रदान के लिए भाई अन्य अनुप्रयोगों के साथ इंटरफेस करते हैं।

यह कार्यक्रम व्यापक रूप से सभी को लॉग करेगा जो इसे देखता है, और यह नेटवर्क की संपूर्ण गतिविधि को उच्च स्तर की प्राप्ति प्रदान करेगा। ब्रो बीएसडी लाइसेंस के साथ आता है, और यह लगभग सभी प्रतिबंधों के साथ मुफ्त उपयोग की अनुमति देगा।

जबकि कार्यक्रम नेटवर्क सुरक्षा निगरानी पर केंद्रित है, यह उपयोगकर्ताओं को अधिक सामान्य नेटवर्क ट्रैफ़िक विश्लेषण के लिए एक व्यापक मंच प्रदान करेगा। यह 15 से अधिक वर्षों के अनुसंधान में अच्छी तरह से आधारित है, सॉफ्टवेयर शुरू से ही शैक्षणिक और संचालन के बीच पारंपरिक अंतर को सफलतापूर्वक पाटने में कामयाब रहा।

ब्रो के उपयोगकर्ता समुदाय में कुछ प्रमुख विश्वविद्यालय, सुपरकंप्यूटिंग सेंटर, रिसर्च लैब और बहुत सारे ओपन-साइंस समुदाय शामिल हैं।

ब्रो को शुरू में वर्न पैक्ससन द्वारा विकसित किया गया था जो बर्कले, सीए में अंतर्राष्ट्रीय कंप्यूटर विज्ञान संस्थान में शोधकर्ताओं और डेवलपर्स की एक बड़ी टीम के साथ संयुक्त रूप से परियोजना का नेतृत्व करना जारी रखता है; और Urbana-Champaign, IL में सुपरकंप्यूटिंग एप्लिकेशन के लिए राष्ट्रीय केंद्र।

ब्रो प्रोजेक्ट सॉफ्टवेयर फ्रीडम कंजर्वेंसी का सदस्य है। SFC एक गैर-लाभकारी संस्था है, जो Free, Libre और Open Source Software (FLOSS) परियोजनाओं के समर्थन और सुरक्षा के लिए बनाई गई है।

ब्रो नेटवर्क सिक्योरिटी मॉनिटर प्राप्त करें

मैलवेयर डिफेंडर

यह एक मुफ्त विंडोज-संगत आईपीएस सॉफ्टवेयर है जो अपने उन्नत उपयोगकर्ताओं के लिए नेटवर्क सुरक्षा प्रदान करता है।

सॉफ्टवेयर घुसपैठ की रोकथाम और मालवेयर डिटेक्शन को सफलतापूर्वक हैंडल करेगा। यह घरेलू उपयोग के लिए बहुत अच्छी तरह से अनुकूल है भले ही यह निर्देशात्मक सामग्री औसत उपयोगकर्ताओं के लिए थोड़ा बहुत जटिल हो। सॉफ्टवेयर एक मेजबान घुसपैठ रोकथाम प्रणाली है जो किसी भी प्रकार की संदिग्ध गतिविधि के लिए एकल होस्ट की निगरानी करता है।

मालवेयर डिफेंडर शुरू में एक व्यावसायिक कार्यक्रम था, लेकिन इसकी उत्कृष्ट विशेषताओं ने कुछ समय पहले अपना स्वामित्व बदल दिया और फिर एक नया संस्करण जारी किया गया जो फ्रीवेयर था।

अधिक समीक्षाओं के अनुसार, ऐसा लगता है कि इस प्रकार का कार्यक्रम बेहोश दिल के लिए नहीं है। इसे सबसे कुशल संभव तरीके से उपयोग करने के लिए और अपने सिस्टम को नुकसान पहुंचाने की संभावना से बचने के लिए, आपको विंडोज प्रक्रियाओं और इसकी सभी सेवाओं के अधिक विश्वसनीय ज्ञान की आवश्यकता होगी।

आपको उन सभी सूचनाओं पर बहुत ध्यान देने की आवश्यकता होगी जो अलर्ट में और उनमें से हर एक से जुड़ी राय में प्रदर्शित की जाएंगी।

दूसरी ओर, यह बहुत अधिक है कि प्रोग्राम डिफ़ॉल्ट रूप से लर्निंग मोड में इंस्टॉल हो जाता है और इससे शुरुआती अलर्ट की संख्या कम से कम हो जाएगी।

एक अन्य महत्वपूर्ण पहलू यह है कि आप इस सॉफ़्टवेयर को केवल एक क्लीन सिस्टम पर स्थापित करते हैं या अन्यथा आप अपने मालवेयर संग्रह के लिए सामान्य रूप से प्रयास करने और कार्य करने के लिए केवल 'अनुमति' नियम बना रहे होंगे।

सामान्य फ़ाइलों, रजिस्ट्री और एप्लिकेशन मॉड्यूल के अलावा, मैलवेयर डिफेंडर भी आपके नेटवर्क को सुरक्षा प्रदान करेगा, और आपको इसे सक्षम करना चाहिए। इसमें कनेक्शन मॉनीटर भी है, और यह विंडोज के फायरवॉल के लिए इसे सही साथी बनाता है, लेकिन कौन अधिक विस्तृत नियंत्रण चाहता है।

सॉफ्टवेयर एक उत्कृष्ट कलाकार है, लेकिन इसका केवल एक ही तथ्य यह होगा कि इसकी जटिलताएं औसत उपयोगकर्ता के लिए अनुपयुक्त हैं।

दूसरी ओर, लॉग प्रविष्टियों से नियम अनुमति को बदलकर सभी गलतियों को ठीक किया जा सकता है, हालांकि यदि आपने पहले से ही एक महत्वपूर्ण सिस्टम फ़ंक्शन से इनकार कर दिया है, तो आप चीजों को वापस पाने में ज्यादा सक्षम नहीं होंगे, जिस तरह से वे पहले थे। इसलिए आपको ध्यान देना चाहिए।

मैलवेयर डिफेंडर प्राप्त करें

व्यवसायों के लिए ओएसएसईसी फ्री आईडी

व्यवसायों के लिए ओएसएसईसी फ्री आईडी

यह एक ओपन-सोर्स होस्ट-आधारित घुसपैठ का पता लगाने वाला सॉफ्टवेयर सिस्टम है जो फ़ाइल अखंडता जाँच, लॉग विश्लेषण, नीति निगरानी, ​​रूटकिट डिटेक्शन, रियल-टाइम अलर्टिंग और सक्रिय प्रतिक्रियाएँ करता है और यह विंडोज़ सहित लगभग सभी प्लेटफार्मों पर चलता है।

सॉफ्टवेयर यह सब देखता है, और यह सक्रिय रूप से यूनिक्स प्रणाली गतिविधि के सभी पहलुओं पर नजर रखता है। इस कार्यक्रम के साथ, आप इस बारे में अंधेरे में नहीं रहेंगे कि आपकी मूल्यवान कंप्यूटर प्रणाली परिसंपत्तियों का क्या हो रहा है।

हमलों के मामले में, ओएसएसईसी आपको अलर्ट लॉग और ईमेल अलर्ट के माध्यम से जल्दी से अवगत कराएगा, जिससे आप त्वरित कार्रवाई कर पाएंगे। सॉफ्टवेयर Syslog के माध्यम से किसी भी RGB सिस्टम को सिग्नल भी निर्यात करता है और इस तरह से आप रियल-टाइम एनालिटिक्स प्राप्त करने में सक्षम होंगे और अपने नेटवर्क सुरक्षा घटनाओं में भी प्रवेश करेंगे।

यदि आपके पास समर्थन करने और सुरक्षा करने के लिए बहुत सारे ऑपरेटिंग सिस्टम हैं, तो यह सॉफ्टवेयर आपके पास कई प्लेटफार्मों पर पूरे होस्ट-आधारित घुसपैठ का पता लगाने के साथ कवर होगा।

OSSEC एक पूरी तरह से खुला स्रोत है, और यह आपके उपयोग के लिए मुफ़्त है। आप इसकी व्यापक कॉन्फ़िगरेशन विकल्पों के माध्यम से अपनी सभी सुरक्षा आवश्यकताओं के लिए इसे दर्जी करने में सक्षम होंगे, और आप अपने स्वयं के अनुकूलित अलर्ट नियमों को जोड़ने और स्क्रिप्ट लिखने में भी सक्षम होंगे जो सुरक्षा अलर्ट के जवाब में कार्रवाई करेंगे। आपके पास स्रोत कोड को संशोधित करने और नई क्षमताओं को जोड़ने की क्षमता है।

कार्यक्रम अपने ग्राहकों को विशिष्ट अनुपालन आवश्यकताओं को पूरा करने में मदद करता है, और यह उन्हें सीओटीएस उत्पादों की लॉग फ़ाइलों में और कस्टम एप्लिकेशन पर प्रविष्टियों के आधार पर अनधिकृत फ़ाइल सिस्टम संशोधनों और दुर्भावनापूर्ण व्यवहार का पता लगाने और उन्हें सचेत करने देता है।

सॉफ्टवेयर को डेवलपर्स, उपयोगकर्ताओं और आईटी प्रशासकों के एक बड़े समुदाय से समर्थन मिलता है। Atomicorp परमाणु सुरक्षित लिनक्स का डेवलपर है जो बाजार पर सबसे सुरक्षित लिनक्स कर्नेल प्रदान करता है।

यह OSSEC होस्ट घुसपैठ का पता लगाने, एक खतरा प्रबंधक को जोड़ती है जो आपके वेब अनुप्रयोगों और ओएस दोनों को सख्त करता है, और एक स्व-चिकित्सा प्रणाली जो स्वचालित रूप से समस्याओं को ठीक करती है, जैसे कि सर्वर पर दुर्घटनाग्रस्त प्रक्रियाओं से, उपयोगकर्ताओं के लिए समस्याओं के साथ, 'd'dabase की समस्‍या तक बुनियादी सिस्टम त्रुटियाँ।

OSSEC फ्री आईडी प्राप्त करें

इन दिनों अपने उद्यम को सुरक्षित रखने के लिए एक बुरा सपना और एक पीठ तोड़ने वाला नियम होना जरूरी नहीं है। हमारे द्वारा उल्लिखित सभी समाधान आपको सभी घुसपैठ प्रयासों के खिलाफ औद्योगिक-शक्ति संरक्षण प्रदान करेंगे।

जब आप उन्हें एक ही समय में उपयोग करते हैं तो उनके कई उपकरण एक-दूसरे के पूरक होते हैं। ये सभी उपकरण सबसे लोकप्रिय ओपन-सोर्स सुरक्षा सॉफ़्टवेयर को एक एकीकृत समाधान स्टैक में जोड़ते हैं जो कि स्थापित करने और उपयोग करने के लिए काफी आसान होगा। तो बेझिझक अपनी पसंद के हिसाब से अपनी पसंद की चीज़ चुनें।