NetworkTotal y PacketTotal: análisis online de PCAP
Networktotal es un servicio que analiza los archivos de PCAP y facilita la detección rápida de malware detectado por los motores de detección de intrusión y sus conjuntos de reglas.
NetworkTotal es un servicio desarrollado por Edward Fjellskål que analiza archivos PCAP sospechosos y permite la identificación de diferentes tipos de contenido malicioso detectado por diferentes motores de detección de intrusos.
Las principales características de NetworkTotal son:
Estas herramientas se pueden insertar fácilmente en un análisis de red y se puede utilizar para capturar el tráfico o para cargar múltiples capturas de paquetes a la vez para su análisis.
Fuente: Networktotal y PacketTotal
NetworkTotal es un servicio desarrollado por Edward Fjellskål que analiza archivos PCAP sospechosos y permite la identificación de diferentes tipos de contenido malicioso detectado por diferentes motores de detección de intrusos.
Las principales características de NetworkTotal son:
- Servicio gratuito e independiente.
- Actualizaciones automáticas de las reglas / firmas del motor de detección.
- Resultados detallados de cada motor de detección con un conjunto de reglas.
- Comunidad de investigación de malware en línea.
- Ejecuta múltiples motores de detección (solo uno habilitado en este momento).
Fuente: Networktotal y PacketTotal
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!