PacketSledは、次世代のネットワークフォレンジックおよび侵害検出です。高度な脅威や他の防御で見逃されたポリシー違反を継続的に監視し、記録的な速さで分析および修正します。PacketSledは、IOCシグネチャマッチング、ファイル抽出と分析、および動作分析の3種類の脅威検出を提供します。PacketSledのネットワークフォレンジックプラットフォームは、強力な視覚化、ネットワーククエリ言語によるライブネットワークトラフィックの監視を提供します。
packetsled
ウェブサイト:
http://www.packetsled.com特徴
カテゴリー
LinuxのPacketSledの代替
753
12
NetworkMiner
NetworkMinerは、Windows用のNetwork Forensic Analysis Tool(NFAT)です。NetworkMinerは、PCAPファイルを解析し、HTTP、FTP、SMB、SMB2、TFTP、および他のいくつかのプロトコルを使用して、PCAPファイルから送信されたファイルと証明書を再生成/再構築できます。
9
CloudShark
ブラウザでパケットキャプチャファイルを表示、分析、共有できるWebベースのプラットフォーム。iPadおよびiPhoneのSafariで動作します。
0
Observable
ダイナミックエンドポイントモデリングソリューションは、ネットワークエンドポイントを監視およびプロファイリングすることにより、重要なネットワークセキュリティインテリジェンスを提供します。
