top 10 best intrusion detection systems
TOP侵入検知システム(IDS)のリストと比較。 IDSとは何ですか?最高のIDSソフトウェアベースの機能、長所、および短所を選択します。
最高の侵入検知システムをお探しですか?今日の市場で利用可能なIDSのこの詳細なレビューをお読みください。
アプリケーションセキュリティの実践である侵入検知は、サイバー攻撃を最小限に抑え、新しい脅威をブロックするために採用されています。これを実現するために使用されるシステムまたはソフトウェアは、侵入検知システムです。
学習内容:
侵入検知システム(IDS)とは何ですか?
これは、疑わしいアクティビティや異常なアクティビティがないかネットワーク環境を監視し、何かが発生した場合に管理者に警告するセキュリティソフトウェアです。
侵入検知システムの重要性を十分に強調することはできません。組織のIT部門は、システムを展開して、技術環境内で発生する可能性のある悪意のあるアクティビティに関する洞察を得ます。
さらに、情報を部門や組織間でますます安全で信頼できる方法で転送できるようになります。多くの点で、ファイアウォール、アンチウイルス、メッセージ暗号化などの他のサイバーセキュリティテクノロジーのアップグレードです。
サイバープレゼンスを保護することになると、それについて怠惰になるわけにはいきません。 Cyber Defense Magazineによると、2017年のマルウェア攻撃の平均コストは 240万ドル 。これは、中小企業でさえも維持できない損失です。
残念ながら、Cyber Defense Magazineによると、サイバー攻撃の40%以上が中小企業を標的にしているとのことです。さらに、データセキュリティおよび分析会社であるVaronisが提供するサイバーセキュリティに関する以下の統計では、ネットワークの安全性と整合性についてさらに懸念を抱いています。
(画像 ソース )
上記のインフォグラフィックは、ネットワークやシステムが危険にさらされるのを防ぐために、24時間年中無休で警戒する必要があることを示唆しています。もちろん、それを実行するためのシステムが整っていない限り、悪意のあるアクティビティや異常なアクティビティについてネットワーク環境を24時間年中無休で監視することは事実上不可能であることは誰もが知っています。
ここで、ファイアウォール、ウイルス対策、メッセージ暗号化、IPS、侵入検知システム(IDS)などのサイバーセキュリティツールが役立ちます。ここでは、IDSに関するよくある質問、IDS市場に関連するサイズやその他の主要な統計、および最良の侵入検知システムの比較を含め、IDSについて説明します。
始めましょう!!
IDSに関するよくある質問
Q#1)侵入検知システムとは何ですか?
回答: これは、侵入検知システムに関して最もよく聞かれる質問です。ソフトウェアアプリケーションまたはデバイスである侵入検知システムは、ネットワークのトラフィックを監視して、通常の/疑わしいアクティビティやポリシー違反を検出します。
異常が検出されると、システムはすぐに管理者に警告します。これはIDSの主要な機能です。ただし、悪意のあるアクティビティにも応答できるIDSがいくつかあります。 例えば、 IDSは、検出した疑わしいIPアドレスからのトラフィックをブロックできます。
Q#2)侵入検知システムにはどのような種類がありますか?
回答: 侵入検知システムには主に2つのタイプがあります。
これらには以下が含まれます:
- ネットワーク侵入検知システム(NIDS)
- ホスト侵入検知システム(HIDS)
サブネット全体のトラフィックを分析するシステムであるNIDSは、すべてのネットワークのデバイスとの間のインバウンドトラフィックとアウトバウンドトラフィックの両方を追跡します。
エンタープライズ内部ネットワークとインターネットの両方に直接アクセスできるシステムであるHIDSは、システム全体のファイルセットの「画像」をキャプチャし、それを前の画像と比較します。システムがファイルの欠落などの重大な不一致を検出すると、すぐに管理者に警告します。
IDSの2つの主要なタイプに加えて、これらのIDSタイプの2つの主要なサブセットもあります。
IDSサブセットには次のものが含まれます。
- 署名ベースの侵入検知システム(SBIDS)
- 異常ベースの侵入検知システム(ABIDS)
ウイルス対策ソフトウェアのように機能するIDSであるSBIDSは、ネットワークを通過するすべてのパケットを追跡し、それらをよく知られた悪意のある脅威の属性または署名を含むデータベースと比較します。
最後に、ABIDSはネットワークのトラフィックを追跡し、それを確立された測定値と比較します。これにより、システムは、ポート、プロトコル、帯域幅、およびその他のデバイスに関してネットワークの正常な状態を見つけることができます。 ABIDSは、ネットワーク内の異常または潜在的に悪意のあるアクティビティについて管理者にすばやく警告できます。
Q#3)侵入検知システムの機能は何ですか?
回答: IDSの基本的な機能は、ネットワークのトラフィックを監視して、許可されていない人による侵入の試みを検出することです。ただし、IDSには他にもいくつかの機能/機能があります。
それらが含まれます:
- 他のセキュリティ制御に必要なファイル、ルーター、キー管理サーバー、およびファイアウォールの動作を監視します。これらは、サイバー攻撃の識別、防止、および回復に役立つ制御です。
- 技術者以外のスタッフがユーザーフレンドリーなインターフェイスを提供することにより、システムセキュリティを管理できるようにします。
- 管理者が、一般に分析や追跡が難しいオペレーティングシステムの主要な監査証跡やその他のログを調整、整理、および理解できるようにします。
- 侵入の試みに対応するために侵入者またはサーバーをブロックします。
- ネットワークセキュリティが侵害されたことを管理者に通知します。
- 変更されたデータファイルを検出して報告します。
- システムからの情報を照合できる攻撃シグネチャの広範なデータベースを提供します。
Q#4)IDSの利点は何ですか?
回答: 侵入検知ソフトウェアにはいくつかの利点があります。まず、IDSソフトウェアは、ネットワーク内の異常な、または潜在的に悪意のあるアクティビティを検出する機能を提供します。
組織にIDSを設置するもう1つの理由は、ネットワークで発生したサイバー攻撃の試みの数だけでなく、その種類も分析する機能を関係者に提供することです。これにより、より適切な制御を実装したり、既存のセキュリティシステムを変更したりするために必要な情報が組織に提供されます。
IDSソフトウェアのその他の利点は次のとおりです。
- ネットワークデバイス構成内の問題またはバグを検出します。これは、将来のリスクをより適切に評価するのに役立ちます。
- 規制順守の達成。 IDSを使用すると、組織のネットワーク全体の可視性が向上するため、セキュリティ規制への対応が容易になります。
- セキュリティ対応の改善。 IDSセンサーは、ネットワークホストとデバイスを識別するように設計されているため、ネットワークパケット内のデータを評価できます。さらに、使用されているサービスのオペレーティングシステムを検出できます。
Q#5)IDS、IPS、ファイアウォールの違いは何ですか?
回答: これは、IDSに関してよく寄せられるもう1つの質問です。 IDS、IPS、ファイアウォールの3つの重要なネットワークコンポーネントは、ネットワークのセキュリティを確保するのに役立ちます。ただし、これらのコンポーネントが機能し、ネットワークを保護する方法には違いがあります。
ファイアウォールとIPS / IDSの最大の違いは、それらの基本的な機能です。ファイアウォールがネットワークトラフィックをブロックおよびフィルタリングしている間、IDS / IPSは悪意のあるアクティビティを識別し、サイバー攻撃を防ぐように管理者に警告します。
ルールベースのエンジンであるFirewallは、トラフィックの送信元、宛先アドレス、宛先ポート、送信元アドレス、およびプロトコルタイプを分析して、着信トラフィックを許可するかブロックするかを決定します。
アクティブなデバイスであるIPSは、ファイアウォールとネットワークの残りの部分の間に配置され、システムは、パケットをブロックするかネットワークに許可するかを決定する前に、受信パケットとその使用目的を追跡します。
パッシブデバイスであるIDSは、ネットワークを通過するデータパケットを監視し、それをシグニチャデータベースのパターンと比較して、管理者に警告するかどうかを決定します。侵入検知ソフトウェアが異常なパターンまたは通常とは異なるパターンを検出し、そのアクティビティを管理者に報告した場合。
ファクトチェック: Global Market Insights Inc.が最近発表したレポートによると、侵入検知/防止システム市場は 2018年には30億ドル、2025年には80億ドル 。侵入検知/防止システム市場の成長を推進する主な要因は、内部と外部の両方で発生する非倫理的な慣行と、サイバー攻撃の大幅な増加です。
上記に加えて、GMIレポートは、ネットワークベースのIDSが世界の侵入検知/防止システム市場のシェアの20%以上を占めていることも明らかにしています。さらに、 Future Market Insights(FMI)による侵入検知システムの市場調査 世界のIDS市場は、タイプ、サービス、および展開モデルに基づいてセグメント化されていると述べています。
HIDSとNIDSは、市場のセグメント化方法に基づく2つのタイプです。
IDS市場に分類できるサービスは、マネージドサービス、設計および統合サービス、コンサルティングサービス、トレーニングおよび教育です。最後に、IDS市場をセグメント化するために使用できる2つの展開モデルは、オンプレミス展開とクラウド展開です。
以下は、タイプ、コンポーネント、展開モデル、アプリケーション、および地域に基づいたグローバルIDS / IPS市場を示す、Global Market Insights(GMI)によるフローチャートです。
(画像 ソース )
プロタイプ: 選択できる侵入検知システムはたくさんあります。したがって、独自のニーズに最適な侵入検知システムソフトウェアを見つけるのが難しくなる可能性があります。
ただし、次のようなIDSソフトウェアを選択することをお勧めします。
- あなたのユニークなニーズを満たします。
- それはあなたのネットワークによってサポートされることができます。
- あなたの予算に合います。
- 有線システムと無線システムの両方と互換性があります。
- スケーリングできます。
- 相互運用性の向上を可能にします。
- 署名の更新が含まれます。
最高の侵入検知ソフトウェアのリスト
以下にリストされているのは、今日の世界で利用可能な最高の侵入検知システムです。
トップ5の侵入検知システムの比較
| ツール名 | プラットホーム | IDSのタイプ | 私たちの評価 ***** | 特徴 |
|---|---|---|---|---|
ブロ  | Unix、Linux、Mac-OS | ネスト | 4/5 | トラフィックのロギングと分析、 パケット全体の可視性を提供します、イベントエンジン、 ポリシースクリプト、 SNMPトラフィックを監視する機能、 FTP、DNS、およびHTTPアクティビティを追跡する機能。 |
OSSEC  | Unix、Linux、Windows、Mac-OS | HIDS | 4/5 | オープンソースのHIDSセキュリティを無料で使用できます。 Windows上のレジストリへの変更を検出する機能、 Mac-OSでrootアカウントにアクセスする試みを監視する機能。 対象となるログファイルには、メール、FTP、およびWebサーバーのデータが含まれます。 |
Snort  | Unix、Linux、Windows | ネスト | 5/5 | パケットスニファ、 パケットロガー、 脅威インテリジェンス、シグネチャブロッキング、 セキュリティ署名のリアルタイム更新、 詳細なレポート、 OSフィンガープリント、SMBプローブ、CGI攻撃、バッファオーバーフロー攻撃、ステルスポートスキャンなどのさまざまなイベントを検出する機能。 |
Suricata  | Unix、Linux、Windows、Mac-OS | ネスト | 4/5 | アプリケーション層でデータを収集し、 TCP、IP、UDP、ICMP、TLSなどの低レベルでプロトコルアクティビティを監視する機能、SMB、HTTP、FTPなどのネットワークアプリケーションのリアルタイム追跡、 Anaval、Squil、BASE、Snorbyなどのサードパーティツールとの統合、組み込みのスクリプトモジュールは、署名と異常ベースの両方の方法を使用します。 巧妙な処理アーキテクチャ。 |
セキュリティオニオン  | Linux、Mac-OS | HIDS、NIDS | 4/5 | ログ管理に重点を置いた完全なLinuxディストリビューション、 エンタープライズセキュリティモニタリングと侵入検知、Runs on Ubuntuは、NetworkMiner、Snorby、Xplico、Sguil、ELSA、Kibanaなどのいくつかの分析ツールとフロントエンドツールの要素を統合します。 HIDS機能も含まれ、パケットスニファはネットワーク分析を実行します。 素敵なグラフやチャートが含まれています。 |
次へ移りましょう!!
#1)SolarWindsセキュリティイベントマネージャー
最適 大企業。
SolarWinds Security EventManagerの価格 : 4,585ドルから
Windows上で実行されるIDSであるSolarWindsEvent Managerは、Windows PCだけでなく、Mac-OS、Linux、およびUnixコンピューターによって生成されたメッセージをログに記録できます。システム上のファイルの管理に関係しているため、SolarWinds EventManagerをHIDSとして分類できます。
ただし、Snortが収集したデータを管理するため、NIDSと見なすこともできます。
SolarWindsでは、トラフィックデータは、ネットワークを通過するときにネットワーク侵入検知を使用して検査されます。ここでは、パケットをキャプチャするツールはSnortであり、SolarWindsが分析に使用されています。さらに、このIDSは、NIDSアクティビティであるSnortからネットワークデータをリアルタイムで受信できます。
システムは、イベント相関のための700を超えるルールで構成されています。これにより、疑わしいアクティビティを検出するだけでなく、修復アクティビティを自動的に実装することもできます。全体として、SolarWinds EventManagerは包括的なネットワークセキュリティツールです。
特徴:
Windowsで実行され、Windows PCおよびMac-OS、Linux、Unixコンピューターによって生成されたメッセージをログに記録し、snortによって収集されたデータを管理し、ネットワーク侵入検知を使用してトラフィックデータを検査し、Snortからリアルタイムでネットワークデータを受信できます。イベント相関のための700以上のルールで構成されています
短所:
- 気の遠くなるようなレポートのカスタマイズ。
- バージョン更新の頻度が低い。
私たちのレビュー: 包括的なネットワークセキュリティツールであるSolarWindsEvent Managerは、ネットワーク内の悪意のあるアクティビティを即座にシャットダウンするのに役立ちます。少なくとも4,585ドルを費やす余裕があれば、これは素晴らしいIDSです。
=> 無料ダウンロードSolarWindsSecurity EventManagerツール#2)ブロ
価格: 自由。
最適 ネットワークに依存するすべての企業。
無料のネットワーク侵入検知システムであるBroは、侵入を検出するだけではありません。また、シグニチャ分析を実行することもできます。言い換えると、Broには侵入検知の2つの段階、つまりトラフィックロギングと分析があります。
上記に加えて、Bro IDSソフトウェアは、イベントエンジンとポリシースクリプトの2つの要素を使用して機能します。イベントエンジンの目的は、HTTP要求や新しいTCP接続などのトリガーイベントを追跡することです。一方、ポリシースクリプトは、イベントデータのマイニングに使用されます。
この侵入検知システムソフトウェアは、Unix、Linux、およびMac-OSにインストールできます。
特徴:
トラフィックのロギングと分析により、パケット全体の可視性、イベントエンジン、ポリシースクリプト、SNMPトラフィックを監視する機能、FTP、DNS、およびHTTPアクティビティを追跡する機能が提供されます。
短所:
- 非アナリストにとって挑戦的な学習曲線。
- インストールの容易さ、使いやすさ、およびGUIにはほとんど焦点が当てられていません。
私たちのレビュー: Broは、十分な準備ができていることを示しています。つまり、IDSを探している人にとって、長期的な成功を確実にするための優れたツールです。
ウェブサイト: ブロ
#3)OSSEC
価格: 自由
最適 中規模および大規模企業。
オープンソースセキュリティの略で、OSSECは間違いなく今日利用可能な主要なオープンソースHIDSツールです。これには、クライアント/サーバーベースのログアーキテクチャと管理が含まれ、すべての主要なオペレーティングシステムで実行されます。
OSSECツールは、重要なファイルのチェックリストを作成し、それらを随時検証するのに効率的です。これにより、疑わしいことが発生した場合にツールがネットワーク管理者に即座に警告することができます。
IDSソフトウェアは、Windowsでの不正なレジストリ変更と、Mac-OSでのrootアカウントへのアクセスの試みを監視できます。侵入検知の管理を容易にするために、OSSECはすべてのネットワークコンピュータからの情報を単一のコンソールに統合します。 IDSが何かを検出すると、このコンソールにアラートが表示されます。
特徴:
オープンソースのHIDSセキュリティを無料で使用でき、Windowsでレジストリの変更を検出する機能、Mac-OSでrootアカウントにアクセスする試みを監視する機能、対象となるログファイルにはメール、FTP、Webサーバーデータが含まれます。
短所:
- 問題のある事前共有キー。
- サーバーエージェントモードでのWindowsのサポートのみ。
- システムのセットアップと管理には、かなりの技術力が必要です。
私たちのレビュー: OSSECは、ルートキットの検出を実行し、ファイルの整合性を監視しながらリアルタイムのアラートを提供できるIDSを探している組織にとって優れたツールです。
ウェブサイト: OSSEC
#4)Snort
価格: 自由
最適 中小企業。
主要なNIDSツールであるSnortは無料で使用でき、Windowsにインストールできる数少ない侵入検知システムの1つです。 Snortは侵入検知器であるだけでなく、パケットロガーおよびパケットスニファでもあります。ただし、このツールの最も重要な機能は侵入検知です。
ファイアウォールと同様に、Snortにはルールベースの構成があります。 snort Webサイトから基本ルールをダウンロードして、特定のニーズに応じてカスタマイズできます。 Snortは、アノマリベースとシグネチャベースの両方の方法を使用して侵入検知を実行します。
さらに、Snortの基本ルールを使用して、OSフィンガープリント、SMBプローブ、CGI攻撃、バッファオーバーフロー攻撃、ステルスポートスキャンなどのさまざまなイベントを検出できます。
特徴:
パケットスニファ、パケットロガー、脅威インテリジェンス、シグニチャブロッキング、セキュリティシグニチャのリアルタイム更新、詳細なレポート、OSフィンガープリント、SMBプローブ、CGI攻撃、バッファオーバーフロー攻撃、ステルスポートスキャンなどのさまざまなイベントを検出する機能。
短所:
- 多くの場合、アップグレードは危険です。
- Ciscoのバグで不安定。
私たちのレビュー: Snortは、ユーザーフレンドリーなインターフェイスを備えたIDSを探している人にとっては優れたツールです。また、収集したデータを詳細に分析する場合にも役立ちます。
ウェブサイト: Snort
#5)スリカタ
価格: 自由
最適 中規模および大規模企業。
堅牢なネットワーク脅威検出エンジンであるSuricataは、Snortの主要な代替手段の1つです。ただし、このツールがsnortよりも優れているのは、アプリケーション層でデータ収集を実行することです。さらに、このIDSは、侵入検知、ネットワークセキュリティ監視、およびインライン侵入防止をリアルタイムで実行できます。
Suricataツールは、SMB、FTP、HTTPなどの高レベルのプロトコルを理解し、UDP、TLS、TCP、ICMPなどの低レベルのプロトコルを監視できます。最後に、このIDSは、ネットワーク管理者にファイル抽出機能を提供し、疑わしいファイルを自分で検査できるようにします。
特徴:
アプリケーション層でデータを収集し、TCP、IP、UDP、ICMP、TLSなどの下位レベルでプロトコルアクティビティを監視する機能、SMB、HTTP、FTPなどのネットワークアプリケーションのリアルタイム追跡、サードパーティツールとの統合Anaval、Squil、BASE、Snorbyなどの組み込みスクリプトモジュールは、署名と異常ベースの両方の方法、巧妙な処理アーキテクチャを使用します。
短所:
- 複雑なインストールプロセス。
- Snortよりも小さなコミュニティ。
私たちのレビュー: Suricataは、署名に依存し、エンタープライズネットワーク上で実行できるSnortの代替手段を探している場合に最適なツールです。
ウェブサイト: Suricata
#6)セキュリティオニオン
価格: 自由
最適 中規模および大規模企業。
時間を大幅に節約できるIDSであるSecurityOnionは、侵入検知に役立つだけではありません。また、ログ管理、エンタープライズセキュリティ監視、侵入検知に重点を置いたLinuxディストリビューションにも役立ちます。
Ubuntuで動作するように作成されたSecurityOnionは、分析ツールとフロントエンドシステムの要素を統合します。これらには、NetworkMiner、Snorby、Xplico、Sguil、ELSA、およびKibanaが含まれます。これはNIDSに分類されますが、SecurityOnionには多くのHIDS機能も含まれています。
特徴:
ログ管理、エンタープライズセキュリティ監視、侵入検知に重点を置いた完全なLinuxディストリビューションは、Ubuntuで実行され、NetworkMiner、Snorby、Xplico、Sguil、ELSA、Kibanaなどのいくつかのフロントエンド分析ツールの要素を統合します。 HIDS機能も含まれており、パケットスニファは優れたグラフやチャートなどのネットワーク分析を実行します。
優先度付きキューJavaを使用したダイクストラのアルゴリズム
短所:
- 高い知識のオーバーヘッド。
- ネットワーク監視への複雑なアプローチ。
- 管理者は、ツールを使用して最大限のメリットを得る方法を学ぶ必要があります。
私たちのレビュー: Security Onionは、企業向けに数分で複数の分散センサーを構築できるIDSを探している組織に最適です。
ウェブサイト: セキュリティオニオン
#7)WIPS-NGを開く
価格: 自由
最適 中小企業。
ワイヤレスネットワーク専用のIDSであり、センサー、サーバー、インターフェイスコンポーネントの3つの主要コンポーネントで構成されるオープンソースツールでWIPS-NGを開きます。各WIPS-NGインストールには、センサーを1つだけ含めることができます。これは、フローの途中でワイヤレス送信を操作できるパケットスニファです。
侵入パターンは、分析用のエンジンを含むサーバープログラムスイートによって検出されます。システムのインターフェースモジュールは、システムの管理者にアラートとイベントを表示するダッシュボードです。
特徴:
特にワイヤレスネットワーク向けのこのオープンソースツールは、センサー、サーバー、およびインターフェイスコンポーネントで構成され、ワイヤレストラフィックをキャプチャして、分析のためにサーバーに送信し、情報を表示してサーバーを管理するためのGUIを提供します。
短所:
- NIDSにはいくつかの制限があります。
- 各インストールには、センサーが1つだけ含まれています。
私たちのレビュー: これは、侵入検知器とWi-Fiパケットスニファの両方として機能するIDSを探している場合に適しています。
ウェブサイト: WIPS-NGを開く
#8)セーガン
価格: 自由
最適 すべての事業。
Saganは無料で使用できるHIDSであり、OSSECの最良の代替手段の1つです。このIDSの優れている点は、SnortなどのNIDSによって収集されたデータと互換性があることです。 IDSに似た機能がいくつかありますが、SaganはIDSというよりもログ分析システムです。
Saganの互換性はSnortに限定されません。代わりに、Anaval、Squil、BASE、Snorbyなど、Snortと統合できるすべてのツールに拡張されます。さらに、Linux、Unix、およびMac-OSにツールをインストールできます。さらに、Windowsイベントログでフィードすることもできます。
大事なことを言い忘れましたが、特定のソースからの疑わしいアクティビティが検出されたときにファイアウォールと連携することで、IP禁止を実装できます。
特徴:
Snortから収集されたデータと互換性があり、Anaval、Squil、BASE、Snorbyなどのツールからのデータと互換性があり、Linux、Unix、Mac-OSにインストールできます。 Windowsイベントログを提供でき、ログ分析ツール、IPロケーターが含まれており、ファイアウォールテーブルを操作してIP禁止を実装できます。
短所:
- 真のIDSではありません。
- 難しいインストールプロセス。
私たちのレビュー: Saganは、NIDSの要素を備えたHIDSツールを探している人に適しています。
ウェブサイト: セーガン
#9)マカフィーネットワークセキュリティプラットフォーム
価格: $ 10,995から
最適 大企業。
McAfee Network Security Platformを使用すると、ネットワーク保護を統合できます。このIDSを使用すると、これまで以上に多くの侵入をブロックし、クラウドとオンプレミスのセキュリティを統合し、柔軟な展開オプションにアクセスできます。
McAfee IDSは、ネットワークを有害または悪意のあるソフトウェアにさらす可能性のあるダウンロードをブロックすることで機能します。また、ネットワーク上のコンピューターに有害なサイトへのユーザーアクセスをブロックすることもできます。これらのことを行うことにより、McAfee Network Security Platformは、機密データと情報を攻撃者から保護します。
特徴:
ダウンロード保護、DDoS攻撃防止、コンピューターデータの暗号化、有害なサイトへのアクセスのブロックなど。
短所:
- 悪意または有害ではないサイトをブロックする可能性があります。
- インターネット/ネットワークの速度が低下する可能性があります。
私たちのレビュー: 他のMcAfeeサービスと簡単に統合できるIDSをお探しの場合は、McAfee Network SecurityPlatformが最適です。また、ネットワークセキュリティを強化するためにシステム速度を妥協することをいとわない組織にとっても良い選択です。
ウェブサイト: マカフィーネットワークセキュリティプラットフォーム
#10)パロアルトネットワークス
価格: $ 9,509.50から
最適 大企業。
パロアルトネットワークスの最も優れた点の1つは、マルウェアや悪意のあるサイトから保護するためのアクティブな脅威ポリシーがあることです。さらに、システムの開発者は、脅威保護機能の向上を継続的に模索しています。
特徴:
重要な脅威、保護のためのアクティブな脅威ポリシー、脅威から保護するためのWildfireによって補完される、などについて常に更新する脅威エンジン。
短所:
- カスタマイズ性の欠如。
- 署名の可視性はありません。
私たちのレビュー: このIDSに9,500ドル以上を支払うことをいとわない大企業のネットワークで、ある程度の脅威を防ぐのに最適です。
ウェブサイト: パロアルトネットワークス
結論
上にリストしたすべての侵入検知システムには、長所と短所がかなりあります。したがって、最適な侵入検知システムは、ニーズや状況によって異なります。
例えば、 Broは、その準備のために良い選択です。 OSSECは、ルートキットの検出を実行し、ファイルの整合性を監視しながらリアルタイムのアラートを提供できるIDSを探している組織にとって優れたツールです。 Snortは、ユーザーフレンドリーなインターフェイスを備えたIDSを探している人にとっては優れたツールです。
また、収集したデータの詳細な分析にも役立ちます。 Suricataは、署名に依存し、エンタープライズネットワーク上で実行できるSnortの代替手段を探している場合に最適なツールです。
Security Onionは、企業向けに数分で複数の分散センサーを構築できるIDSを探している組織に最適です。 Saganは、NIDSの要素を備えたHIDSツールを探している人に適しています。 Open WIPS-NGは、侵入検知器とWi-Fiパケットスニファーの両方として機能するIDSを探している場合に適しています。
Saganは、NIDSの要素を備えたHIDSツールを探している人に適しています。包括的なネットワークセキュリティツールであるSolarWindsEvent Managerは、ネットワーク内の悪意のあるアクティビティを即座にシャットダウンするのに役立ちます。少なくとも4,585ドルを費やす余裕があれば、これは素晴らしいIDSです。
他のMcAfeeサービスと簡単に統合できるIDSをお探しの場合は、McAfee Network SecurityPlatformが最適です。ただし、SolarWindsと同様に、開始価格が高くなります。
最後になりましたが、パロアルトネットワークスは、このIDSに9,500ドル以上を支払うことをいとわない大企業のネットワークにおいて、一定レベルの脅威を防止するのに最適です。
私たちのレビュープロセス
私たちのライターは、カスタマーレビューサイトで最も評価の高い最も人気のある侵入検知システムの研究に7時間以上費やしてきました。
最高の侵入検知システムの最終リストを作成するために、彼らは20の異なるIDSを検討および精査し、20を超えるカスタマーレビューを読みました。この調査プロセスにより、私たちの推奨事項は信頼できるものになります。
= >> お問い合わせ ここにリストを提案します。