セキュリティ運用製品（ワンクリックで収集！2024年におすすめの人気ネットワークセキュリティ運用ツール/ソリューション）

ワンクリックでコレクション！ 2024年におすすめの人気ネットワークセキュリティ運用ツール/ソリューション

現代の企業組織のネットワーク セキュリティ構築において、セキュリティ運用チームが果たす役割は間違いなく非常に重要です。保護ツールの導入、システムの動作状況の監視、脅威発生時の緊急対応など、常にネットワークセキュリティ保護の最前線に立っています。しかし、ネットワーク セキュリティ運用を適切に行うことは簡単ではありません。多数の高度なセキュリティ運用ツールを活用することによってのみ、組織はセキュリティ運用の機能と効率を継続的に向上させることができます。

この記事では、セキュリティオペレーターの間で最も人気のある 60 個のセキュリティツールを収集してまとめます。これらは、イベント情報の収集、脆弱性スキャン、脆弱性管理、脅威の検出など、エンタープライズ ネットワーク セキュリティ運用のあらゆる側面を比較的完全にカバーしており、セキュリティ オペレーターが潜在的なセキュリティ リスクをさらに発見するのに役立ちます。

これは、即時検出によって脆弱性を検出して修復し、企業ネットワークを攻撃から保護できる統合された脅威および脆弱性管理ソリューションです。

ポータル:
https://www.manageengine.com/vulnerability-management/

OpenVAS は、さまざまな脅威テスト サービスとツールを含むフレームワークであり、包括的かつ効率的な脆弱性スキャンおよび脆弱性管理ソリューションを提供します。

ポータル: https://www.openvas.org/

これは、リモート ターゲット デバイスに対する脆弱性エクスプロイトを開発および実行するために主に使用される一般的なネットワーク セキュリティ ツールです。また、主にオペコード データベース、シェルコード アーカイブ、関連する脅威調査資料など、その他の種類の重要なサブ機能も含まれています。

ポータル:
https://www.metasploit.com/

Kali Linux は、主にデジタルフォレンジックと侵入テスト用に設計された Debian 派生の Linux ディストリビューションです。 Kali Linux には、nmap (ポート スキャナー)、Wireshark (パケット アナライザー)、John the Ripper (パスワード クラッカー)、Aircrack-ng (ワイヤレス LAN で侵入テストを実行するためのソフトウェア スイート) など、多くのセキュリティ侵入テスト プログラムがプリインストールされています。

ポータル: https://www.kali.org/

この Python ベースのインタラクティブなパケット処理プログラムとライブラリは、ネットワーク パケットの構築、送信、解析のための強力で柔軟なツールセットを提供します。 Scapy を使用すると、ユーザーは Python コードを記述して、TCP、UDP、ICMP などのさまざまな種類のネットワーク パケットを作成および操作できます。

ポータル:
翻訳元:

このオープンソースのネットワーク セキュリティ ツールは Python で開発されており、主要なデータベース内のセキュリティの脆弱性を自動的に検索できる高度な検索システムを備えているため、侵入テスト エンジニアが日常業務を遂行するのに非常に便利です。最新バージョンでは、データベース内で脅威検索も実行できます。

ポータル:
https://github.com/rfunix/Pompem

これは、ネットワーク検出とセキュリティ監査のための無料のオープンソース ツールです。現在、ネットワーク ホストのセキュリティを評価し、ネットワーク上の開いているポートとサービスを識別し、ネットワーク スキャンとホスト検出操作を実行するために広く使用されています。

ポータル: https://nmap.org/

これは、ネットワーク トラフィックをキャプチャし、カスタマイズされた方法でログを生成し、Apache Web サーバー ログ ファイルをエミュレートし、応答時間を追跡し、HTTP トラフィックから傍受したすべてのファイルを抽出できるネットワーク プロトコル アナライザーです。

ポータル:
http://onotelli.github.io/justniffer/

これは、HTTP トラフィックを表示および記録するために特別に設計されたパケット スニファーです。その目的は分析自体を実行することではなく、その後のセキュリティ分析のためにトラフィックをキャプチャ、解析、および記録することです。解析されたトラフィックを表示しながらリアルタイムで実行することも、結果を出力ファイルに記録するデーモンとして実行することもできます。この製品は軽量かつ柔軟性があり、さまざまなアプリケーション環境に簡単に適応できます。

ポータル:
https://github.com/jbittel/httpry

GNU grep の一般的な機能のほとんどを提供し、それらをネットワーク層に適用します。 Ngrep は pcap ツールもサポートしており、ユーザーはパケットのデータ ペイロードと一致する拡張正規表現または 16 進表現を指定できます。

ポータル:
https://github.com/jpr5/ngrep

これは現在最も広く使用されているネットワーク セキュリティ ツールの 1 つであり、インシデント処理、ネットワーク セキュリティ監視、一般的なデジタル フォレンジックに役立つ DNS レコードを受動的に収集できます。 PassiveDNS は、重複した DNS 応答をメモリにキャッシュ/集約することもできるため、DNS 応答の内容を失うことなく、ログ ファイル内のデータ量を制限できます。

ポータル:
https://github.com/gamelinux/passivedns

このツールは主に Snort のようなエンジンとルールを使用してログ (syslog/イベント ログ/snmptrap/netflow など) を分析します。 syslog、イベント ログ、SNMP トラップ、NetFlow など、複数のログ形式を処理できます。

ポータル:
https://github.com/quadrantsec/sagan

この製品は、Node.js アプリケーションのセキュリティ分析と脆弱性検出の提供に重点を置いています。これは、開発者が Node.js アプリケーションのセキュリティ脆弱性を特定して修正し、アプリケーションのセキュリティを確保するための簡単で手頃な方法を提供できるように設計されています。

ポータル:
https://github.com/nodesecurity/nsp

これは、システム リソースの使用状況を監視するための一般的な Unix コマンド「top」と同様に、リアルタイムのネットワーク使用状況を表示できるネットワーク トラフィック検出器です。

ポータル:
https://www.ntop.org/products/traffic-analysis/ntop/

これは、Windows カーネルを探索およびトレースするためのツールです。ほとんどの Windows カーネル アクティビティをキャプチャできます。 Fibratus には非常にシンプルな CLI があり、カーネル イベント ストリーム コレクターの起動、カーネル イベント フィルターの設定、またはフィラメントと呼ばれる軽量 Python モジュールの実行を行う機能を提供します。

ポータル:
https://github.com/rabbitstack/fibratus

Snort は、現在 Sourcefire によって開発および保守されている、無料のオープン ソース ネットワーク侵入防止システム (NIPS) およびネットワーク侵入検知システム (NIDS) です。 Snort は、2009 年にはすでに、IT 海外メディア「InfoWorld」の優れたオープン ソース製品カタログに、史上最高のオープン ソース セキュリティ ソフトウェアの 1 つとして掲載されていました。

ポータル: https://www.snort.org/

Bro (現在は Zeek に名前が変更されました) は、従来の侵入検知システム (IDS) とはまったく異なる強力なネットワーク分析フレームワークです。

ポータル:
https://github.com/Mr-Click/bro

OSSEC は、ログ分析、ファイル整合性チェック、ポリシー監視、ルートキット検出、リアルタイムアラート、アクティブレスポンスなどを実行する包括的なオープンソース HIDS ツールであり、Linux、MacOS、Solaris、HP-UX、AIX、Windows など、ほとんどのオペレーティングシステムで実行されます。このツールは十分に文書化されており、中小企業での導入に適しています。

ポータル:
https://github.com/ossec/ossec-hids

これは、コミュニティ運営の非営利団体である Open Information Security Foundation (OISF) が所有する高性能なオープンソース ネットワーク IDS、IPS、およびネットワーク セキュリティ監視エンジンです。

ポータル: https://suricata.io/

これは、主に Ubuntu をベースにした Linux ディストリビューション用の侵入検知、ネットワーク セキュリティ監視、およびログ管理ツールのセットです。これには、Snort、Suricata、Bro、OSSEC、Sguil、Squert、Snorby、ELSA、Xplico、NetworkMiner などの多くのセキュリティ ツールが含まれています。クイック インストール ウィザードを使用して、企業向けの分散センサーのバッチを構築できます。

ポータル:
https://github.com/Security-Onion-Solutions/securityonion

これは Python で書かれた DenyHosts に似たセキュリティ ツールで、攻撃プロセス中に攻撃者が残したさまざまな情報をログに収集できます。

ポータル:
https://github.com/marshyski/sshwatch

これは、コントローラを介して別のマシンから実行できる、実質的に非残留のファイル整合性チェッカーであり、SSH 経由で定義された疑似ランダム間隔でファイル システムがチェックされていることを攻撃者が知ることが困難になります。中小企業での導入に適しています。

ポータル:
https://github.com/fbb-git/stealth

これは、自動学習、NIDS、DNS ドメイン分類、ネットワーク コレクター、ネットワーク フォレンジックなどの機能を備えた、新世代のインタラクティブ/プログラム可能な Python/Ruby/Java/Lua パケット検査エンジンです。

ポータル:
https://github.com/camp0/aiengine

これは、辞書ベースおよびブルートフォース SSH 攻撃を防ぐためのツールです。 SSH ログイン試行を監視し、事前に定義されたルールと設定に基づいて悪意のあるログイン試行をブロックできます。

ポータル:
ホスト

これは、ログ ファイルをスキャンして悪意のある動作を検出し、サーバーを攻撃から保護するための適切な対策を講じる、非常に人気のあるセキュリティ ツールです。

ポータル:
翻訳元:

これはC言語で書かれた脅威検出ソフトウェアです。 SSH サービスを保護するだけでなく、悪意のある動作やブルート フォース攻撃から他のサービスを保護することもできます。

ポータル: https://www.sshguard.net/

これは、Linux および Unix システム用のオープン ソース セキュリティ監査ツールであり、管理者がシステムのセキュリティを評価および改善し、システム構成エラー、脆弱性、潜在的なリスクに関する詳細なレポートを提供できるように設計されています。

ポータル:
https://github.com/CISOfy/lynis

これは、簡単に導入でき、プラグインを使用して機能を拡張し、カスタム構成を採用できる、低から中程度のインタラクションのハニーポットです。

ポータル:
https://github.com/foospidy/HoneyPy

この製品には Python スクリプト言語が組み込まれており、libemu を使用してシェルコードを検出でき、IPv6 と TLS をサポートしています。

ポータル:
https://github.com/DinoTools/dionaea

これは、産業用制御システムと SCADA (監視制御およびデータ収集) 環境をシミュレートおよび模倣して、潜在的な攻撃者を引き付け、攻撃動作に関する情報を収集できる ICS/SCADA ハニーポット ツールです。

ポータル:
https://github.com/mushorg/conpot

これは、さまざまなネットワーク攻撃の動作をシミュレートおよびキャプチャするために使用される、Python ベースの低対話型ハニーポット フレームワークです。攻撃者を引き付け、その活動を記録して、攻撃方法の分析と研究を行うことができます。

ポータル:
https://github.com/zeroq/amun

このハニーポットは、何千もの脆弱性を現実的にシミュレートし、Web アプリケーションに対する攻撃からデータを収集できます。その背後にある考え方は非常に単純で、Web アプリケーションを悪用して攻撃を開始している人に正しい応答を転送するというものです。

ポータル:
https://github.com/mushorg/glastopf

これは、ブルート フォース攻撃を記録し、SSH ログイン プロセスをシミュレートするために特に使用できる中程度のインタラクションの SSH ハニーポットです。その主な機能の 1 つは、攻撃者が実行するシェルの対話プロセス全体を完全に記録できることです。

ポータル:
https://github.com/desaster/kippo

これは、SSH サーバーのエミュレーションに特化した、低対話型のハニーポットです。これは Python で書かれており、デーモンとして Twisted Conch ライブラリを使用します。

ポータル:
https://kojoney.sourceforge.net/

これは、攻撃者とハニーポットの間に入り、2 つの独立した SSH 接続を作成する、非常にインタラクティブなハニーポット ソリューションです。

ポータル:
https://github.com/tnich/honsh より

これは DHCP サーバーを備えた NAT デバイスであり、1 つのネットワーク カードを介してインターネットに直接接続し、別のネットワーク カードを介して内部ネットワークに接続できます。 Bifrozt が他の標準的な NAT デバイスと異なる点は、攻撃者とハニーポットの間で透過的な SSHv2 プロキシとして機能する点です。

ポータル:
https://github.com/Bifrozt

これは Linux ディストリビューション用の非常に人気のあるハニーポットです。 Xubuntu Desktop 12.04.4 LTS バージョンをインストールする仮想アプライアンス (OVA) です。 Kippo SSH ハニーポット、Dionaea、Amun マルウェア ハニーポットなど、10 を超えるプリインストール済みおよびプリ構成されたハニーポット パッケージが含まれています。

ポータル:
https://bruteforce.gr/honeydrive/

このオープンソース ソフトウェアを使用すると、カスタム コンポーネントを使用して隔離された環境で実行しながら、疑わしいファイルを自動的に分析し、悪意のあるプロセスの動作を監視できます。

ポータル:
https://cuckoosandbox.org/

このツールは、TCP 接続ストリームの一部として送信されたデータをキャプチャし、プロトコルの分析とデバッグを容易にする方法で保存できます。

ポータル:
https://github.com/simsong/tcpflow

これは、インターネット トラフィックからアプリケーション データを抽出してキャプチャするように設計されたツールです。たとえば、Xplico は pcap ファイルから電子メール (POP、IMAP、SMTP プロトコル)、すべての HTTP コンテンツ、すべての VoIP 通話 (SIP)、FTP、TFTP などを抽出できます。 Xplico はネットワーク プロトコル アナライザーではなく、オープン ソースのネットワーク フォレンジック分析ツール (NFAT) です。

ポータル: https://www.xplico.org/

これは、PCAP の参照、検索、エクスポート用のシンプルな Web インターフェイスを提供し、PCAP データとセッション データを JSON 形式で直接ダウンロードできる API を提供する、オープン ソースの大規模 IPv4 パケット キャプチャ (PCAP)、インデックス作成、およびデータベース システムです。 Moloch は IDS エンジンを置き換えるものではなく、IDS エンジンと連携してすべてのネットワーク トラフィックを標準の PCAP 形式で保存およびインデックス化し、高速アクセスを提供します。 Moloch はシステムの複数のバージョンに導入でき、1 秒あたり数ギガビットのトラフィックを処理できるように拡張できます。

ポータル:
https://github.com/arkime/arkime

これは、複数のツールで構成された軽量のフルパケット ネットワーク トラフィック記録およびバッファリング システムであり、非専門家のユーザーが汎用ハードウェアに分散ネットワーク トラフィック レコーダーを展開し、既存のアラートおよびログ管理ツールに統合できるように設計されています。

ポータル: https://www.openfpc.org/

これは、キャプチャされたネットワーク パケットを分析および解析するためのプラグインの迅速な開発をサポートするネットワーク フォレンジック分析フレームワークです。

ポータル:
https://github.com/USArmyResearchLab/Dshell

このパケット キャプチャ ソリューションは、すべてのパケットをディスクにすばやくダンプし、それらのパケットのサブセットに簡単かつ高速にアクセスできるように設計されています。

ポータル:
https://github.com/google/stenographer

この無料のオープンソースのトラフィック パケット分析ツールは、主にネットワークのトラブルシューティング、分析、通信プロトコルの開発、およびユーザー教育に使用されます。 Wireshark は tcpdump と非常によく似ていますが、グラフィカルなフロントエンドと、いくつかの統合された並べ替えおよびフィルタリング オプションを備えています。

ポータル:
https://www.wireshark.org/

これは、日常的な Linux ネットワーク タスクを処理するためのスイス アーミー ナイフのような無料の Linux ネットワーク ツールキットです。ゼロコピー メカニズムによってパフォーマンスも向上するため、パケットの送受信時にカーネルはカーネル空間からユーザー空間へ、またはその逆にパケットをコピーする必要がありません。

ポータル:
github.com/netsniff-ng/netsniff-ng より

この無料の Firefox アドオンを使用すると、ブラウザのリクエストをリアルタイムで表示できます。リクエストのヘッダー全体を完全に表示し、実際のセキュリティの脆弱性を見つけるために使用できます。

ポータル:
https://chrome.google.com/webstore/detail/live-http-headers/llbdkomocmgejikdoclcgfecgakakemk

これは、イベントをトリガーした製品ブランドやライセンスに依存することなく、さまざまな種類のネットワーク セキュリティ関連イベントを独立して収集、正規化、分類、集約、相関付け、レポートできる、汎用的なエージェントレス セキュリティ情報およびイベント管理 (SIEM) システムです。

ポータル:
https://www.prelude-siem.com/en/

これは、イベントの収集、標準化、相関関係など、セキュリティ専門家が頻繁に使用するセキュリティ ログの分析および管理機能を提供するオープン ソースのセキュリティ情報およびイベント管理システムです。

ポータル:
https://en.wikipedia.org/wiki/OSSIM

これは、企業組織がセキュリティ インシデントに迅速に対応して処理するのに役立つ、非常に人気のあるネットワーク セキュリティ インシデント管理プラットフォームです。

ポータル:
https://github.com/certsocietegenerale/FIR

これは、高速パケット処理用のライブラリとドライバーのセットです。高性能なパケット処理とネットワーク機能の仮想化を提供することを目的としたオープンソース プロジェクトです。

ポータル: https://www.dpdk.org/

これは、Linux オペレーティング システム用に設計された実用的なネットワーク フレームワークであり、効率的なパケット キャプチャ/送信 (10G 以上)、カーネル内関数処理、ソケット/エンドポイント間のパケット ステアリングをサポートします。

ポータル:
https://github.com/pfq/PFQ

これは、パケットキャプチャ速度を大幅に向上させることを目的とした新しいタイプのネットワークソケットテクノロジーです。これは、高速パケット処理のための効率的なソリューションを提供するオープンソース プロジェクトです。

ポータル:
https://www.ntop.org/products/packet-capture/pf_ring/

この柔軟なパケット処理フレームワークは、さまざまなサイズのパケットに対して 1/10 Gbit ライン レート パケット処理 (RX および TX) をサポートできます。プロセス間通信や仮想マシン間 (KVM) 通信モードを含むゼロコピー操作を実装します。

ポータル:
https://www.ntop.org/products/packet-capture/pf_ring/pf_ring-zc-zero-copy/

このツールは、Linux 環境でのパケットのキャプチャと転送のパフォーマンスを向上させることができます。

ポータル:
詳しくはこちら

高速パケットI/O処理のためのフレームワークツールです。単一のカーネル モジュールとして使用でき、FreeBSD、Linux、Windows システムに適しています。

ポータル:
https://github.com/luigirizzo/netmap

これは、さまざまなネットワーク セキュリティとルーティングのニーズに対応する豊富な機能と柔軟性を提供する FreeBSD ベースのファイアウォールおよびルーター ディストリビューションです。

ポータル: https://www.pfsense.org/

これは、FreeBSD をベースにした、使いやすく構築しやすいオープンソースのファイアウォールおよびルーティング プラットフォームです。 OPNsense には、商用ファイアウォール システムが持つほとんどの機能が含まれています。

ポータル: https://opnsense.org/

これは、さまざまな検出技術を使用してスパムを識別およびフィルタリングする、強力で広く使用されているスパム フィルターです。

ポータル:
https://spamassassin.apache.org/

このオープン ソース ソフトウェア アプリケーションは、仮想プライベート ネットワーク (VPN) テクノロジを実装し、SSL/TLS キー交換を採用したカスタム セキュリティ プロトコルを使用して、ルーティング デバイスまたはリモート アクセス機能内で安全なポイントツーポイント接続を作成するために使用できます。

詳細については、「ニュース活動 - 航空宇宙クラウドネットワーク、国家産業インターネットプラットフォーム」をクリックしてください。ニュース活動 - 航空宇宙クラウドネットワーク、国家産業インターネットプラットフォーム