На днях вышла новая версия Trisul 2.4 — отличной программы для мониторинга, анализа и визуализации сетевого трафика. С её помощью можно проводить различные исследования в области сетевой безопасности и составлять отчёты, если это необходимо. Программой можно пользоваться бесплатно с полным набором функций, но данные сохраняются только за три дня. Для полноценного ретроспективного анализа сетевой активности требуется купить лицензию.

Trisul хранит в базе данных сотни разных видов отчётов, статистики, метаданных, сообщений, и даже сами исходные пакеты. Для каждого узла в сети отслеживаются 12 ключевых параметров статистики, которые в любой момент можно вывести на экран: среди них — количество установленных соединений, количество попыток соединения, количество сообщений о попытках атаки с этого узла и на этот узел в качестве жертвы, статистика TCP и т.д. Таким же образом, можно посмотреть разнообразную статистику на уровне MAC, по стране/ASN, по VLAN, на уровне Layer 2, Layer 3, IPv6, внутренние и внешние хосты.

Новые функции Trisul 2.4:

Trisul Remote Protocol
Простые скрипты на Ruby для удалённого выполнения сложных многоступенчатых задач со взаимозависимостями. Например, выдать список всех потоков в Китай или список исходных пакетов, по которым были получены предупреждающие сообщения первого уровня.

Предупреждающие сообщения можно отправлять в syslog
Любые типы сообщений, в том числе от трекера потоков, badfellas («чёрный список») и др.

Новые отчёты о пользователях
Если вы работаете у интернет-провайдера, то теперь можете вывести полную раскладку по всем пользователям, в сжатом или подробном виде, установить для них индивидуальные лимиты или сигнализировать о нетипичной сетевой активности.

В новой версии Trisul также значительно уменьшена нагрузка на CPU и потребление оперативной памяти. Их других улучшений — совместимость Websockets с последними версиями Firefox/Chrome, лучший инсталлятор с независимой установкой программы/плагинов, а также более 80 других исправлений.



Оставить мнение