Sistema para el proyecto de Internet de Nivel de Conocimiento (seda) es una colección de herramientas de análisis de tráfico desarrollado por el Equipo de conciencia de la situación CERT red (CERT NetSA) para facilitar el análisis de la seguridad de las redes de gran tamaño.
La suite de herramientas Seda apoya la recaudación eficiente, almacenamiento y análisis de datos de flujo de red, permitiendo a los analistas de seguridad de red para consultar rápidamente grandes conjuntos de datos de tráfico históricos. La seda es ideal para el análisis de tráfico en la columna vertebral o de la frontera de una gran empresa distribuida o ISP de tamaño medio.
Seda se compone de dos conjuntos de herramientas: un sistema de embalaje y análisis privado. El sistema de embalaje recibe Netflow V5 PDU de y los convierte en un formato más eficiente del espacio, la grabación de los registros empaquetados en archivos planos binarios específicos del servicio. La suite de análisis consiste en herramientas que pueden leer estos archivos planos y luego realizar diversas operaciones de consulta, que van desde por-record de filtrado para el análisis estadístico de grupos de registros. Las herramientas de análisis interoperar usando tuberías, permitiendo que un usuario desarrolle una consulta relativamente sofisticado desde un simple principio.
La gran mayoría de la base de código actual está implementado en C, Perl o Python. Este código ha sido probado en Linux, Solaris, OpenBSD, y Mac OS X, pero debe ser utilizable con poco o ningún cambio en otras plataformas Unix.
Sistema de componentes de software de conocimiento de Internet de nivel son liberados bajo la GPL
¿Cuál es nuevo en esta versión:.
- Mejor manejo de la falta de registros Netflow V5.
Comentarios que no se encuentran