Atomic OSSEC 是包含所有功能的高级版本。定价是主观的,取决于 SaaS 产品。
鼻息
Snort 是一个开源的入侵防御系统。它使用一系列 海地电子邮件列表 规则来搜索与恶意活动匹配的数据包,检测它们并向用户发出警报。 Snort 可以安装在 Windows 和 Linux 操作系统上。 Snort 是一种网络数据包嗅探器,因此得名。它检查网络流量并检查每个数据包是否存在违规和潜在危险的有效负载。 Snort 的功能包括:
实时交通监控
数据包记录
操作系统指纹
内容映射。
Snort 提供三种定价选项:个人版 - 每年 29.99 美元,商业版 - 每年 399 美元,以及集成商 - 适合那些出于商业目的想要将 Snort 集成到其产品中的用户。
弹性堆栈
Elastic (ELK) Stack 是最流行的开源 SIEM 工具之一。缩写 ELK 代表 Elasticsearch Logstach 和 Kibana,这些工具共同创建了一个用于分析和管理日志的平台。它是一个分布式搜索和分析引擎,能够执行闪电般的快速搜索和强大的分析。 Elasticsearch 可用于各种用例,例如日志监控、基础设施监控、应用程序性能监控、综合监控、SIEM 和端点安全。
弹性搜索特点:
安全
监控
警报
弹性搜索 SQL
使用机器学习进行异常检测
Elasticsearch 提供四种定价模型:
标准——每月 95 美元
黄金 – 每月 109 美元
白金卡 – 每月 125 美元
企业 - 每月 175 美元
有关每个计划的定价和功能的更多信息可以在弹性定价页面上找到。