Herramienta de detección de escaneo mejor que Snort Portscan Preprocessor

1

Estoy trabajando en la detección de actividades de escaneo de Bots / Worms. Descubrí que Snort Portscan Preprocessor detecta las actividades de escaneo. He ajustado Snort Portscan Preprocessor para detectar diferentes tipos de actividades de escaneo.

Sin embargo, tenía curiosidad por saber si existe una mejor herramienta de detección de escaneo independiente (no una IDS como Suricata o Bro) y si existe, ¿cuáles son las razones por las que es mejor que el preprocesador de Portscan de Snort o viceversa?

    
pregunta user10012 25.06.2016 - 20:15
fuente

1 respuesta

1

Intenta buscar en Scanlogd enlace

También busque en psad (detector de ataque de escaneo de puertos) enlace

No he intentado usar ninguno de ellos. Aunque no estoy seguro de cuánto mejor que Snort estos, estoy seguro de que permiten un mayor grado de personalización, lo que puede ayudar.

    
respondido por el subash 25.06.2016 - 21:32
fuente

Lea otras preguntas en las etiquetas