[sage] GUI fuer Snort Rule Management

Michael Schuh michael.schuh at gmail.com
Tue Jan 26 12:04:03 CET 2010 

Fast vergessen:
http://sguil.sourceforge.net/ -> nur Analysis wie Acid/Base...sieht
auch fast so aus
http://www.prelude-technologies.com/fr/solutions/produits/index.html
-> gutes Frontend..
http://howtoforge.com/snort-ossec-prelude-on-ubuntu-gutsy-gibbon ->
Anleitung/Installatione...


Am 26. Januar 2010 11:56 schrieb Michael Schuh <michael.schuh at gmail.com>:
> Moin Moin,
>
> mir fällt da spontan das Webinterface von pfsense ein.
> Allerdings dürfte das vielleicht nicht ganz passend sein,
> da dies eine komplette Firewall ist.
> http://www.pfsense.org/
>
> Das Webinterface für das Snort-package ist wirklich gut gemacht finde ich.
> Hat die Möglichkeit Oinkmasterzugang zu konfigurieren und dann auch
> regelmäßig aktualisieren zu lassen und eine nicht all zu komplexe
> Möglichkeit Rule-Sets aus zu wählen.
>
> Allerdings ist mir nicht klar ob man eigene Rules/Rulesets erstellen kann.
>
> Und da war noch Acid/Base http://base.secureideas.net/
>
> Ein Webinterface auch zum Nachsehen zur Traffic-Analyse.
>
> hope this helps a little bit.
>
> Grüße
>
> michael
>
> Am 26. Januar 2010 11:35 schrieb Jens Link <jenslink at quux.de>:
>> Moin,
>>
>> kennt jemand von euch eine vernünftige GUI (Windows oder Web) zum
>> Regelmanagement bei Snort?
>>
>> Von Activeworkx gibt es einen IDS Policy Manager, mit dessen Bedienung
>> ich aber intellektuell überfordert.
>>
>> Ist nicht für mich, sondern für einen Kunden bei dem nicht alle Leute
>> wirklich mit vi und co. umgehen können.
>>
>> Jens
>> --
>> -------------------------------------------------------------------------
>> | Foelderichstr. 40  | 13595 Berlin, Germany | +49-151-18721264         |
>> | http://www.quux.de | http://blog.quux.de   | jabber: jenslink at guug.de |
>> -------------------------------------------------------------------------
>>
>> _______________________________________________
>> SAGE mailing list
>> SAGE at guug.de
>> http://lists.guug.de/mailman/listinfo/sage
>>
>
>
>
> --
> = = =  m  i  c  h  a  e  l  -  s  c  h  u  h  .  n  e  t  = = =
> Projektmanagement - IT-Consulting - Professional Services IT
> Michael Schuh
> Postfach 10 21 52
> 66021 Saarbrücken
> phone: 0681/8319664
> mobil:  0175/5616453
> @: m i c h a e l . s c h u h @ g m a i l . c o m
>
> = = =  Ust-ID:  DE251072318  = = =
>



-- 
= = =  m  i  c  h  a  e  l  -  s  c  h  u  h  .  n  e  t  = = =
Projektmanagement - IT-Consulting - Professional Services IT
Michael Schuh
Postfach 10 21 52
66021 Saarbrücken
phone: 0681/8319664
mobil:  0175/5616453
@: m i c h a e l . s c h u h @ g m a i l . c o m

= = =  Ust-ID:  DE251072318  = = =

More information about the SAGE mailing list