Arkime
软件描述
Moloch 通过以标准 PCAP 格式存储和索引网络流量,增强您现有的安全基础设施,实现快速、索引化的访问。它提供了一个直观且简单的网页界面,用于浏览、搜索和导出 PCAP 数据。
官方网站
访问软件的官方网站了解更多信息
arkime.com
什么是 Arkime?
Moloch可扩展您现有的安全基础设施,以标准PCAP格式存储和索引网络流量,提供快速、索引化的访问。它提供直观简洁的Web界面,用于浏览、搜索和导出PCAP数据。Moloch开放API,支持直接下载并使用PCAP数据及JSON格式的会话数据。Moloch以标准PCAP格式存储和导出所有数据包,使您在分析流程中仍可使用喜爱的PCAP解析工具(如Wireshark)。
Moloch设计为可在多个系统上部署,可扩展至处理每秒数十吉比特的流量。PCAP数据保留期限由传感器磁盘空间决定,元数据保留期限由Elasticsearch集群规模决定。两者均可随时增加,且完全由您自主控制。
主要功能
🔄 替代方案
8 个选择
开源安全审计与网络探测工具,使用原始IP数据包扫描主机和服务,识别操作系统及服务版本,评估网络基础设施,兼容主流操作系统,具备高级图形界面和工具套件。
CloudShark
通过 CloudShark 安全、协作式的网络分析,优化数据包捕获工作流程。适用于 IT 团队和运维人员,可在任何设备上使用。借助基于浏览器的协作功能以及本地或云端集中化的 PCAP 数据管理,更快地共享并解决问题。
Maltrail 是一个恶意流量检测系统,利用公开的(黑名单)列表,其中包含恶意和/或通常可疑的轨迹,以及来自各种杀毒软件报告和用户自定义列表的静态轨迹,轨迹可以是域名等任何内容。
snort
Snort® 是由 Sourcefire 开发的开源网络入侵防御与检测系统(IDS/IPS)。结合了特征码、协议和异常检测的优势,Snort 是目前全球部署最广泛的 IDS/IPS 技术。
