You are here
Home > Alati > Prelude IDS 1.0.0

Prelude IDS 1.0.0

Prelude IDS (eng. Intrusion Detection System) je sustav za detekciju neovlaštenog pristupa razvijen s namjerom da postane univerzalni sustav za upravljanje sigurnosnim informacijama (eng. Security Information Management). Omogućava prikupljanje, normaliziranje, sortiranje, grupiranje i usporedbu podataka te kreiranje izvještaja o svim događajima vezanim uz sigurnost. Isto tako, omogućava i rekonstrukciju svih tipova zapisa (system log, syslog, flat files i dr.). Sam paket sastoji se od više komponenti, a to su Prelude Manager (poslužitelj za prikupljanje podataka sa senzora), Libprelude (biblioteka koja omogućava sigurnu vezu između senzora i upravljačkog poslužitelja), LibpreludeDB (biblioteka za pristup bazi podataka), Prelude-LML (analizator zapisa o sigurnosnim događajima), Prelude-Correlator (modul za kreiranje pravila povezivanja različitih događaja), i Prewikka Interface (grafičko sučelje). Vrlo je značajna i kompatibilnost alata Prelude s drugim popularnim alatima kao što su Auditd, OSSEC, Samhain i dr. To omogućava kvalitetnije prikupljanje podataka i dodatne konfiguracijske mogućnosti. Instalacija paketa traje nešto dulje jer je potrebno svaku komponentu posebno instalirati, ali nije komplicirana. Konfiguracija i pokretanje alata je ipak nešto zahtjevniji zadatak koji podrazumijeva da korisnici posjeduju određeno znanje o radu s bazama podataka. Nakon konfiguriranja korištenje nije komplicirano, a olakšava ga i intuitivno grafičko sučelje alata.

Top
More in Alati
Foremost 1.5.7

Foremost je besplatni forenzički alat namijenjen obnavljanju izbrisanih datoteka sa sustava (engl. data recovery). Rekonstrukcija podataka provodi se prema pravilima...

Close