123
PacketSled

PacketSled

PacketSled ist die nächste Generation der Netzwerk-Forensik und der Erkennung von Sicherheitslücken.
PacketSled ist die nächste Generation der Netzwerk-Forensik und der Erkennung von Sicherheitslücken.Kontinuierliche Überwachung auf fortgeschrittene Bedrohungen und Richtlinienverstöße, die von anderen Abwehrmechanismen übersehen wurden, und Analyse und Behebung in Rekordzeit.PacketSled bietet drei Arten der Bedrohungserkennung: IOC-Signaturabgleich, Dateiextraktion und -analyse sowie Verhaltensanalyse.Die Network Forensics-Plattform von PacketSled bietet leistungsstarke Visualisierungen, Live-Überwachung des Netzwerkverkehrs über eine Netzwerkabfragesprache, mit der Sie nach Ihren Vorstellungen suchen und kostengünstigen Speicher für den Netzwerkverlauf.

PacketSled-Alternativen für Linux

Wireshark

Wireshark

Wireshark ist der weltweit führende Netzwerkprotokollanalysator.Sie können damit den Datenverkehr in einem Computernetzwerk erfassen und interaktiv durchsuchen.
snort

snort

Snort® ist ein von Sourcefire entwickeltes Open-Source-System zur Verhinderung und Erkennung von Netzwerkeinbrüchen (IDS / IPS).
NetworkMiner

NetworkMiner

NetworkMiner ist ein Network Forensic Analysis Tool (NFAT) für Windows.NetworkMiner kann PCAP-Dateien analysieren und übertragene Dateien und Zertifikate aus PCAP-Dateien mit HTTP, FTP, SMB, SMB2, TFTP und verschiedenen anderen Protokollen neu generieren / zusammensetzen.
CloudShark

CloudShark

Eine webbasierte Plattform, mit der Sie Paketerfassungsdateien in einem Browser anzeigen, analysieren und freigeben können.Funktioniert in Safari für iPad und iPhone.
Suricata

Suricata

Suricata ist eine leistungsstarke Engine zur Überwachung von Netzwerk-IDS, IPS und Netzwerksicherheit.
Observable

Observable

Unsere Dynamic Endpoint Modeling-Lösung bietet wichtige Informationen zur Netzwerksicherheit, indem Netzwerkendpunkte überwacht und profiliert werden.