Netværksovervågning er en kompliceret disciplin. Og det centrale ord her er “overvågning”: Der er ikke meget, der kan gøres automatisk – man er nødt til selv at bruge tid på det. InfoShare har udviklet det brugervenlige værktøj SyslogExaminer, som gør det nogenlunde overskueligt, men hvis du vil grave dybere i dit netværks hemmeligheder, kan du fx bruge en værktøjskasse som Security Onion.
Security Onion er en Linux distribution, som indeholder en mængde programmer til overvågning og analyse af dit netværks sikkerhed:
Snort: Regelbaseret intrusion detection.
Suricata: Regelbaseret intrusion detection.
Bro-IDS:Trafik logning og analyse (samme område som InfoShares SyslogExaminer).
OSSEC:Host baseret intrusion detection.
Sguil:Grafisk brugergrænseflade, der giver overblik over data fra de øvrige værktøjer og mulighed for kommentering.
Squert:Forespørgsler i Squil databasen.
ELSA:Syslog framework
Xplico:Forensic analysis: Udtræk af enkelt sessioner fra netværkstrafik, fx emails.
NetworkMiner: Brugergrænseflade til pakkeopsamling
netsniff-ng: Fuld pakkeopsamling.
Se mere her.