Обнаружение атаки
Базовые линии
Мониторинг файловой системы
- Tripwire
- AIDE
- L5
- Gog&Magog
- Sentinel
- SuSEauditdisk
- ViperDB
- Sxid
- nannie
- confcollect
- Pikt
- Backups
Сетевой мониторинг и выявление атак
- DTK
- Psionic PortSentry
- Psionic HostSentry
- Firewalls
- TCP-WRAPPERS
- Klaxon
- NFR
Имеем дело с атакой
Перехватчики пакетов
- tcpdump
- sniffit
- Ethereal
- Snort
- SPY
- packetspy
- Другие перехватчики
Выявление перехватчиков пакетов
- AntiSniff
